发布日期：2022-01-26
更新日期：2022-03-21

受影响系统：

openSUSE openSUSE Backports SLE-15-SP3 watchman < 4.9.0
openSUSE openSUSE Factory watchman < 4.9.0-9.1

描述：

---

CVE(CAN) ID: CVE-2022-21944

openSUSE Backports SLE-15-SP3和Factory可用来作为不断更新的开发或测试的平台，大多数情况下，只是用来更新特定的软件包。
openSUSE Backports SLE-15-SP3 watchman 4.9.0之前版本和openSUSE Factory watchman 4.9.0-9.1之前版本的systemd服务文件存在后置链接漏洞。本地攻击者可利用该漏洞提升至根权限。

<**>

建议：

---

厂商补丁：

openSUSE
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.suse.com/show_bug.cgi?id=1194470

浏览次数：661
严重程度：0（网友投票）