CVE-2019-18897— SUSE openSUSE和SUSE Linux Enterprise Server 后置链接漏洞

CVSS 8.4 · High EPSS 0.10% · P26 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-18897の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Local privilege escalation from user salt to root

ソース: NVD (National Vulnerability Database)

脆弱性説明

A UNIX Symbolic Link (Symlink) Following vulnerability in the packaging of salt of SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Factory allows local attackers to escalate privileges from user salt to root. This issue affects: SUSE Linux Enterprise Server 12 salt-master version 2019.2.0-46.83.1 and prior versions. SUSE Linux Enterprise Server 15 salt-master version 2019.2.0-6.21.1 and prior versions. openSUSE Factory salt-master version 2019.2.2-3.1 and prior versions.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

在文件访问前对链接解析不恰当(链接跟随)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

SUSE openSUSE和SUSE Linux Enterprise Server 后置链接漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

openSUSE和SUSE Linux Enterprise Server都是德国SUSE公司的产品。openSUSE是一套基于Linux的自由操作系统与开源社区项目。SUSE Linux Enterprise Server是一套企业服务器版Linux操作系统。 SUSE Linux Enterprise Server和openSUSE Factory中的salt-master存在后置链接漏洞，该漏洞源于不正确的访问控制。攻击者可通过实施符号链接攻击利用该漏洞提升权限至root。以下产品及版本受到影响：S

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
SUSE	SUSE Linux Enterprise Server 12	salt-master ~ 2019.2.0-46.83.1	-
SUSE	SUSE Linux Enterprise Server 15	salt-master ~ 2019.2.0-6.21.1	-
openSUSE	Factory	salt-master ~ 2019.2.2-3.1	-

II. CVE-2019-18897の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-18897のインテリジェンス情報

请登录查看更多情报信息。

https://bugzilla.suse.com/show_bug.cgi?id=1157465x_refsource_CONFIRM
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00026.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2019-18897

Same Patch Batch · SUSE · 2020-03-02 · 5 CVEs total

CVE-2019-18902	7.5 HIGH	wicked: Use-after-free when receiving invalid DHCP6 client options
CVE-2019-18903	7.5 HIGH	wicked: Use-after-free when receiving invalid DHCP6 IA_PD option
CVE-2019-18901	5.1 MEDIUM	mysql-systemd-helper allows setting 640 permissions of arbitrary files
CVE-2020-8013	2.2 LOW	permissions: chkstat sets unintended setuid/capabilities for mrsh and wodim

IV. 関連脆弱性

同じ製品: SUSE Linux Enterprise Server 12

同じベンダー: SUSE

同じ弱点: CWE-59

V. CVE-2019-18897へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2019-18897— SUSE openSUSE和SUSE Linux Enterprise Server 后置链接漏洞

I. CVE-2019-18897の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2019-18897の公開POC

III. CVE-2019-18897のインテリジェンス情報

Same Patch Batch · SUSE · 2020-03-02 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2019-18897へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2019-18897— SUSE openSUSE和SUSE Linux Enterprise Server 后置链接漏洞

I. CVE-2019-18897の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2019-18897の公開POC

III. CVE-2019-18897のインテリジェンス情報

Same Patch Batch · SUSE · 2020-03-02 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2019-18897へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！