SUSE 安全团队博客

关于我们文章存档

文章存档

标签为 #CVE 的文章

smb4k: KAuth 助手中的重大漏洞 (CVE-2025-66002, CVE-2025-66003) - 2025年12月10日
lightdm-kde-greeter: KAuth 助手服务中从 lightdm 服务用户提权至 root (CVE-2025-62876) - 2025年11月13日
OpenSMTPD: 通过 UNIX 域套接字进行的简单本地拒绝服务 (CVE-2025-62875) - 2025年10月31日
sslh: 远程拒绝服务漏洞 - 2025年6月13日
Kea DHCP: 许多 Linux 和 BSD 发行版中的本地漏洞 - 2025年5月28日
Screen 中的多个安全问题 - 2025年5月12日
wait3() 系统调用作为 Setuid 程序中的侧信道：nvidia-modprobe 案例研究 (CVE-2024-0149) - 2025年3月26日
Below: /var/log/below 中全局可写的目录允许本地提权 (CVE-2025-27591) - 2025年3月12日
pam_pkcs11: 错误情况下可能存在的认证绕过 (CVE-2025-24531) - 2025年2月6日
dde-api-proxy: Deepin D-Bus 代理服务中的认证绕过 (CVE-2025-23222) - 2025年1月24日
pam-u2f: pam_sm_authenticate() 中有问题的 PAM_IGNORE 返回值 (CVE-2025-23013) - 2025年1月14日
tuned: D-Bus 方法 instance_create 中的本地 root 漏洞利用以及 tuned >= 2.23 中的其他问题 (CVE-2024-52336, CVE-2024-52337) - 2024年11月26日
authentik: MetricsView HTTP 基本认证中的远程计时攻击 (CVE-2024-52307) - 2024年11月26日
oath-toolkit: pam_oath.so 中的提权漏洞 (CVE-2024-47191) - 2024年10月4日
pcp: pmcd 网络守护程序审查 (CVE-2024-45769), (CVE-2024-45770) - 2024年9月18日
gnome-remote-desktop: GNOME 46 版本中的 D-Bus 系统服务 (CVE-2024-5148) - 2024年5月22日
dnf5daemon-server: CVE-2024-1929 的不完整修复 (CVE-2024-2746) - 2024年4月3日
dnf5daemon-server: dnf5 D-Bus 组件中的本地 root 漏洞利用和本地拒绝服务 - 2024年3月4日
Performance Co-Pilot (pcp): /var/lib/pcp 和 /var/log/pcp 中目录的不安全使用破坏了 pcp 服务用户隔离 (CVE-2023-6917) - 2024年2月27日
darkhttpd: HTTP 基本认证凭据的计时攻击和本地泄露 - 2024年1月22日
pam: pam_namespace 在 protect_dir() 中缺少 O_DIRECTORY 标志 (CVE-2024-22365) - 2024年1月19日
budgie-extras: 各种应用程序中多个可预测的 /tmp 路径问题 - 2023年12月14日
open-vm-tools 中的文件描述符劫持漏洞 (CVE-2023-34059) - 2023年10月27日
check_smart.pl: 无特权用户可以更改硬盘设置 (CVE-2021-42257) - 2021年10月14日

标签为 #local 的文章

scx: 未经认证的 scx_loader D-Bus 服务可能导致严重的拒绝服务 - 2025年11月6日
OpenSMTPD: 通过 UNIX 域套接字进行的简单本地拒绝服务 (CVE-2025-62875) - 2025年10月31日
Kea DHCP: 许多 Linux 和 BSD 发行版中的本地漏洞 - 2025年5月28日
Screen 中的多个安全问题 - 2025年5月12日
wait3() 系统调用作为 Setuid 程序中的侧信道：nvidia-modprobe 案例研究 (CVE-2024-0149) - 2025年3月26日
Below: /var/log/below 中全局可写的目录允许本地提权 (CVE-2025-27591) - 2025年3月12日
pam_pkcs11: 错误情况下可能存在的认证绕过 (CVE-2025-24531) - 2025年2月6日
dde-api-proxy: Deepin D-Bus 代理服务中的认证绕过 (CVE-2025-23222) - 2025年1月24日
pam-u2f: pam_sm_authenticate() 中有问题的 PAM_IGNORE 返回值 (CVE-2025-23013) - 2025年1月14日
SSSD: 由于特权助手程序中的问题导致特权分离不足 - 2024年12月19日
stalld: 未打补丁的固定临时文件使用及其他问题 - 2024年11月29日
tuned: D-Bus 方法 instance_create 中的本地 root 漏洞利用以及 tuned >= 2.23 中的其他问题 (CVE-2024-52336, CVE-2024-52337) - 2024年11月26日
oath-toolkit: pam_oath.so 中的提权漏洞 (CVE-2024-47191) - 2024年10月4日
gnome-remote-desktop: GNOME 46 版本中的 D-Bus 系统服务 (CVE-2024-5148) - 2024年5月22日
dnf5daemon-server: CVE-2024-1929 的不完整修复 (CVE-2024-2746) - 2024年4月3日
KDE6 发布：D-Bus 和 Polkit 大爆发 - 2024年4月2日
dnf5daemon-server: dnf5 D-Bus 组件中的本地 root 漏洞利用和本地拒绝服务 - 2024年3月4日
Performance Co-Pilot (pcp): /var/lib/pcp 和 /var/log/pcp 中目录的不安全使用破坏了 pcp 服务用户隔离 (CVE-2023-6917) - 2024年2月27日
Passim 本地缓存服务器中的安全问题 - 2023年10月27日
check_smart.pl: 无特权用户可以更改硬盘设置 (CVE-2021-42257) - 2021年10月14日

标签为 #sudo 的文章

check_smart.pl: 无特权用户可以更改硬盘设置 (CVE-2021-42257) - 2021年10月14日

标签为 #tmpfiles 的文章

Below: /var/log/below 中全局可写的目录允许本地提权 (CVE-2025-27591) - 2025年3月12日
stalld: 未打补丁的固定临时文件使用及其他问题 - 2024年11月29日
budgie-extras: 各种应用程序中多个可预测的 /tmp 路径问题 - 2023年12月14日
hplip: 由于固定 /tmp 路径使用，hpps 程序中存在安全问题 - 2023年11月23日

标签为 #pam 的文章

pam: pam_namespace 在 protect_dir() 中缺少 O_DIRECTORY 标志 (CVE-2024-22365) - 2024年1月19日

标签为 #remote 的文章

sslh: 远程拒绝服务漏洞 - 2025年6月13日
authentik: MetricsView HTTP 基本认证中的远程计时攻击 (CVE-2024-52307) - 2024年11月26日
pcp: pmcd 网络守护程序审查 (CVE-2024-45769), (CVE-2024-45770) - 2024年9月18日
darkhttpd: HTTP 基本认证凭据的计时攻击和本地泄露 - 2024年1月22日

标签为 #D-Bus 的文章

smb4k: KAuth 助手中的重大漏洞 (CVE-2025-66002, CVE-2025-66003) - 2025年12月10日
lightdm-kde-greeter: KAuth 助手服务中从 lightdm 服务用户提权至 root (CVE-2025-62876) - 2025年11月13日
scx: 未经认证的 scx_loader D-Bus 服务可能导致严重的拒绝服务 - 2025年11月6日
由于违反打包策略，Deepin 桌面从 openSUSE 中移除 - 2025年5月7日
dde-api-proxy: Deepin D-Bus 代理服务中的认证绕过 (CVE-2025-23222) - 2025年1月24日
tuned: D-Bus 方法 instance_create 中的本地 root 漏洞利用以及 tuned >= 2.23 中的其他问题 (CVE-2024-52336, CVE-2024-52337) - 2024年11月26日
gnome-remote-desktop: GNOME 46 版本中的 D-Bus 系统服务 (CVE-2024-5148) - 2024年5月22日
dnf5daemon-server: CVE-2024-1929 的不完整修复 (CVE-2024-2746) - 2024年4月3日
KDE6 发布：D-Bus 和 Polkit 大爆发 - 2024年4月2日
dnf5daemon-server: dnf5 D-Bus 组件中的本地 root 漏洞利用和本地拒绝服务 - 2024年3月4日

标签为 #KDE 的文章

smb4k: KAuth 助手中的重大漏洞 (CVE-2025-66002, CVE-2025-66003) - 2025年12月10日
lightdm-kde-greeter: KAuth 助手服务中从 lightdm 服务用户提权至 root (CVE-2025-62876) - 2025年11月13日
KDE: kio-admin 被 openSUSE 接受 - 2025年2月21日
KDE6 发布：D-Bus 和 Polkit 大爆发 - 2024年4月2日

标签为 #Polkit 的文章

由于违反打包策略，Deepin 桌面从 openSUSE 中移除 - 2025年5月7日
KDE: kio-admin 被 openSUSE 接受 - 2025年2月21日
KDE6 发布：D-Bus 和 Polkit 大爆发 - 2024年4月2日

标签为 #spotlight 的文章

SUSE 安全团队焦点 2025 年夏季 - 2025年10月1日
SUSE 安全团队焦点 2025 年春季 - 2025年7月25日
SUSE 安全团队焦点 2024/2025 年冬季 - 2025年3月26日
SUSE 安全团队焦点 2024 年秋季 - 2024年12月9日
SUSE 安全团队焦点 2024 年夏季 - 2024年8月13日

标签为 #PAM 的文章

pam_pkcs11: 错误情况下可能存在的认证绕过 (CVE-2025-24531) - 2025年2月6日
pam-u2f: pam_sm_authenticate() 中有问题的 PAM_IGNORE 返回值 (CVE-2025-23013) - 2025年1月14日
oath-toolkit: pam_oath.so 中的提权漏洞 (CVE-2024-47191) - 2024年10月4日

标签为 #symlink 的文章

oath-toolkit: pam_oath.so 中的提权漏洞 (CVE-2024-47191) - 2024年10月4日

标签为 #timing-attack 的文章

authentik: MetricsView HTTP 基本认证中的远程计时攻击 (CVE-2024-52307) - 2024年11月26日

标签为 #setuid 的文章

wait3() 系统调用作为 Setuid 程序中的侧信道：nvidia-modprobe 案例研究 (CVE-2024-0149) - 2025年3月26日
SSSD: 由于特权助手程序中的问题导致特权分离不足 - 2024年12月19日

标签为 #capabilities 的文章

SSSD: 由于特权助手程序中的问题导致特权分离不足 - 2024年12月19日

标签为 #deepin 的文章

dde-api-proxy: Deepin D-Bus 代理服务中的认证绕过 (CVE-2025-23222) - 2025年1月24日

标签为 #Deepin 的文章

由于违反打包策略，Deepin 桌面从 openSUSE 中移除 - 2025年5月7日

标签为 #root-exploit 的文章

Kea DHCP: 许多 Linux 和 BSD 发行版中的本地漏洞 - 2025年5月28日
Screen 中的多个安全问题 - 2025年5月12日

标签为 #selinux 的文章

SELinux: 为 Tumbleweed 上的模拟 Windows 游戏寻找优雅的解决方案 - 2025年6月6日

标签为 #DoS 的文章

scx: 未经认证的 scx_loader D-Bus 服务可能导致严重的拒绝服务 - 2025年11月6日
OpenSMTPD: 通过 UNIX 域套接字进行的简单本地拒绝服务 (CVE-2025-62875) - 2025年10月31日
sslh: 远程拒绝服务漏洞 - 2025年6月13日

SUSE 安全团队博客

SUSE 安全团队
security@suse.de

开源漏洞报告和代码审查结果。