2018-1042: Red Hat JBoss A-MQ, .NET Core Container: Mehrere Schwachstellen ermöglichen die Übernahme des Systems

Historie:

Version 1 (2018-05-31 17:06)

Neues Advisory

Betroffene Software

Entwicklung
Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien bis hin zu Administratorrechten. Zwei weitere Schwachstellen ermöglichen dem Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von sensiblen Speicherbereichen.

Für Red Hat OpenShift Container Platform 3.9 und 3.7 stehen Sicherheitsupdates für Red Hat A-MQ Images mit den Versionen 6.2 und 6.3 bereit. Für dotNET on Red Hat Enterprise Linux (for RHEL Server) 1 steht ein Sicherheitsupdate für .NET Core Container bereit.

Schwachstellen:

CVE-2018-1124

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1126

Schwachstelle in procps ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.