Una vulnerabilità in SUSE Manager permette l'operazioni Root senza autenticazione

In u kit di strumenti SUSE Manager, cuncipitu per a gestione centralizzata di l'infrastruttura IT chì utilizza diverse distribuzioni LinuxUna vulnerabilità (CVE-2025-46811) hè stata identificata chì permette l'esecuzione di cumandamenti senza autenticazione nantu à qualsiasi sistema gestitu per mezu di SUSE Manager. Quessi cumandamenti sò eseguiti cù privilegi di root, chì permettenu un cuntrollu cumpletu nantu à tutta l'infrastruttura. U prublema hè statu valutatu criticu (9.3 nantu à 10).

A vulnerabilità hè causata da un gestore chì accetta cumandamenti via u protocolu WebSocket (chjamate "/rhn/websocket/minion/remote-commands") senza restringe l'accessu. Ogni utilizatore cù a capacità di mandà pacchetti à u portu di rete 443 nantu à servitore Cù SUSE Manager, pudete eseguisce cumandamenti arbitrarii cù privilegi di root in tutti i sistemi gestiti per mezu di SUSE Manager. Per accede à u sistema senza autenticazione, basta à omette u SessionId quandu create a dumanda.

U prublema si manifesta sia in e compilazioni di SUSE Manager distribuite separatamente sia in l'imagine d'installazione è i container cù SUSE. Linux, furnitu cù SUSE Manager (per esempiu, SLES15-SP4-Manager-Server). A vulnerabilità persiste finu à a versione 5.0.4.1 di SUSE Manager è hè stata corretta in l'aghjurnamenti 4.3.16 è 5.0.5.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster