2017-1032: OpenStack Keystone: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-06-15 15:49)

Neues Advisory

Version 2 (2017-06-29 12:32)

Für die Cloud-Computing Plattform Red Hat OpenStack 10.0 (Newton) für Red Hat Enterprise Linux 7 steht ein Backport-Sicherheitsupdate für die OpenStack Keystone Version 10.0.1 bereit.

Version 3 (2017-10-11 18:05)

Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate für OpenStack Keystone bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann durch fehlerhaftes Identitätsmanagement in OpenStack Keystone Privilegien erhalten, die ihm eigentlich nicht zugedacht sind. Der Angreifer kann die Schwachstelle ausnutzen, indem er in einer föderalen Umgebung Berechtigungen für ein Projekt anfordert.

Der Hersteller hat die Schwachstelle für OpenStack Keystone 10.0.0 bis 10.0.1 (Newton) und 11.0.0 (Ocata) bestätigt und für Newton, Ocata und Pike Patches zur Verfügung gestellt.

Für die Cloud-Computing Plattform Red Hat OpenStack 9.0 (Mitaka) für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für OpenStack Keystone auf Version 9.3.0 bereit. Für diese Version hat der Hersteller noch keine Versionshinweise zur Verfügung gestellt.

Schwachstellen:

CVE-2017-2673

Schwachstelle in OpenStack Keystone ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.