2020年12月18日,SUSE官方发布多个漏洞通告,包括SUSE Linux Enterprise Server资源管理错误漏洞及缓冲区溢出漏洞,这一系列漏洞均可导致攻击者执行任意代码。
SUSE Linux简介
SUSE Linux Enterprise Server是德国SUSE公司的一套企业服务器版Linux操作系统,被设计用于服务器,大型机和工作站。
漏洞列表
SUSE Linux 资源管理错误漏洞(CVE-2021-9948)
SUSE Linux 存在资源管理错误漏洞,攻击者可利用该漏洞执行任意代码。
SUSE Linux 资源管理错误漏洞(CVE-2021-9951)
SUSE Linux 存在资源管理错误漏洞,攻击者可利用该漏洞执行任意代码。
SUSE Linux 缓冲区错误漏洞(CVE-2021-9983)
SUSE Linux 存在缓冲区错误漏洞,该漏洞可导致任意代码执行的越界写操作
SUSE Linux 资源管理错误漏洞(CVE-2021-13543)
SUSE Linux 存在资源管理错误漏洞,攻击者可利用该漏洞执行任意代码。
影响范围
SUSE Linux Enterprise Server for SAP 15
SUSE Linux Enterprise Server 15-LTSS
SUSE Linux Enterprise Module for Desktop Applications 15-SP1
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise High Performance Computing 15-LTSS
SUSE Linux Enterprise High Performance Computing 15-ESPOS
处理建议
官方已发布通告以及修复方案
https://www.suse.com/support/update/announcement/2020/suse-su-20203864-1/
可根据使用的版本,执行以下命令以安装补丁
SUSE Linux Enterprise Server for SAP 15:
zypper in -t patch SUSE-SLE-Product-SLES_SAP-15-2020-3864=1SUSE Linux Enterprise Server 15-LTSS:
zypper in -t patch SUSE-SLE-Product-SLES-15-2020-3864=1SUSE Linux Enterprise Module for Desktop Applications 15-SP1:
zypper in -t patch SUSE-SLE-Module-Desktop-Applications-15-SP1-2020-3864=1SUSE Linux Enterprise Module for Basesystem 15-SP1:
zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2020-3864=1SUSE Linux Enterprise High Performance Computing 15-LTSS:
zypper in -t patch SUSE-SLE-Product-HPC-15-2020-3864=1SUSE Linux Enterprise High Performance Computing 15-ESPOS:
zypper in -t patch SUSE-SLE-Product-HPC-15-2020-3864=1