Обнаруженные уязвимости позволяли реализацию произвольного кода в openSUSE.
Независимыми экспертами в области безопасности были выявлены несколько опасных брешей в пакете ПО GNU Coreutils для openSUSE. На данный момент все они устранены в устранены в Factory-репозитории openSUSE. Здесь следует отметить, что причиной данных уязвимостей стала ошибка в апдейте coreutils-i18n.patch, который используется в openSUSE, потому они имели место только в этом дистрибутиве.
По мнению специалистов, наиболее важными являются уязвимости, которые находятся в системе мониторинга Zabbix, базе данных Apache CouchDB, а также в системе обнаружения вторжений Snort. В частности, в последней содержалась уязвимость, позволяющая удаленно скомпрометировать целевую систему. Выявленная брешь в Zabbix позволяла менять некоторые настройки аутентификации а в LDAP. В Apache CouchDB было устранено сразу несколько уязвимостей, через которые потенциальный злоумышленник мог получать доступ к произвольным локальным файлам, а также осуществлять XSS-атаку. Подробнее — на admins.su