Повышение привилегий в SUSE Linux

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки имен файлов в yast2-backup. Злоумышленник может с помощью специально сформированного имени файла выполнить произвольные команды на системе.

URL производителя: www.opensuse.org

Решение: Установите исправление с сайта производителя.

openSUSE 11.0:
http://download.opensuse.org/pub/open...ch/yast2-backup-2.16.6-0.1.noarch.rpm

openSUSE 10.3:
http://download.opensuse.org/pub/open...ch/yast2-backup-2.15.7-0.1.noarch.rpm

openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10...ch/yast2-backup-2.14.2-0.1.noarch.rpm

Исходники:

openSUSE 11.0:
http://download.opensuse.org/pub/open...m/src/yast2-backup-2.16.6-0.1.src.rpm

openSUSE 10.3:
http://download.opensuse.org/pub/open...m/src/yast2-backup-2.15.7-0.1.src.rpm

openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10.2/rpm/src/yast2-backup-2.14.2-0.1.src.rpm

Open Enterprise Server:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

Novell Linux POS 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

Novell Linux Desktop 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

SUSE SLES 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

SuSE Linux Enterprise Server 8:
http://download.novell.com/index.jsp?...ords=83466dc61c7874dbb83c7035c8f3fed2

SUSE Linux Enterprise Server 10 SP1:
http://download.novell.com/index.jsp?...ords=873b8cb0771c68aded76518d4b12c766

SUSE Linux Enterprise Desktop 10 SP1:
http://download.novell.com/index.jsp?...ords=873b8cb0771c68aded76518d4b12c766

SUSE Linux Enterprise Server 10 SP2:
http://download.novell.com/index.jsp?...ords=388de739f171e7e9754618a1fee7894e

SUSE Linux Enterprise Desktop 10 SP2:
http://download.novell.com/index.jsp?...ords=388de739f171e7e9754618a1fee7894e