2017-1080: Red Hat Container Development Kit: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-06-22 15:22)

Neues Advisory

Version 2 (2017-06-22 19:27)

Es stehen aktualisierte 'Red Hat Gluster Storage Server 3 on RHEL-7'-Container über ein Update für das 'cns-deploy' Utility bereit, mit denen die Schwachstellen behoben werden.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Zwei der unter der Bezeichnung 'Stack Clash' veröffentlichten Schwachstellen im Linux Kernel und in glibc sowie eine weitere Schwachstelle in den Mozilla Network Security Services (NSS) betreffen auch das Red Hat Container Development Kit, welches mit einer Red Hat Enterprise Linux ISO-Datei ausgeliefert wird. Ein lokaler, nicht authentisierter Angreifer kann die 'Stack Clash'-Schwachstellen ausnutzen, um Administratorrechte auf dem System zu erlangen. Die Schwachstelle in Mozilla NSS ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Red Hat stellt das Container Development Kit in Version 3.0.0-2 als Sicherheitsupdate bereit. Diese Version enthält eine aktualisierte Version der Red Hat Enterprise Linux Bilddatei, in welcher die Schwachstellen behoben sind.

Schwachstellen:

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-1000366

Schwachstelle in GNU Lib C ermöglicht Erlangen von Administratorrechten

CVE-2017-7502

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.