Компания SUSE исправила уязвимость в продукте SUSE Manager Server версии 4.1. Уязвимость получил идентификатор CVE-2021-21996. Пользователь, у которого есть контроль над источником и URL-адресами source_hash, может получить полный доступ к файловой системе с правами root на сервере salt minion. Компания SUSE показала в советах по безопасности, что обновление устраняет уязвимость и содержит 20 доступных исправлений.

Источник: suse.com