2018-0807: Red Hat OpenShift, Software Collections: Eine Schwachstelle ermöglicht das Erlangen erhöhter Rechte

Historie:

Version 1 (2018-04-30 13:16)

Neues Advisory

Version 2 (2019-01-08 18:48)

Die 'source-to-image'-Schwachstelle betrifft auch die Red Hat Software Collections 1 für RHEL 7, 7.4, 7.5 und 7.6 für die jetzt Sicherheitsupdates bereitstehen, die ebenfalls nicht sicherheitsrelevante Fehler adressieren sowie Funktionserweiterungen umfassen.

Betroffene Software

Entwicklung
Middleware
Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann vermutlich mit Hilfe eines präparierten TAR-Archives erhöhte Privilegien erlangen, um weitere nicht genauer spezifizierte Angriffe durchzuführen.

Red Hat stellt Sicherheitsupdates für Red Hat OpenShift Container Platform 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8 und 3.9 zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1102

Schwachstelle in 'source-to-image' in Openshift Container Platform ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.