2019-0722: Red Hat Satellite: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-04-10 14:58)

Neues Advisory

Version 2 (2019-05-14 18:59)

Red Hat stellt ein Sicherheitsupdate für Satellite Tools 6.5 für Red Hat Enterprise Linux 6, 7 und 8 für verschiedene Architekturen bereit. Dieses steht unter anderem für die Produktvarianten Desktop, for Scientific Computing, Server und Workstation 6 und 7, für HPC Node 7.4, 7.5 und 7.6 EUS, für Server 5.9, 6.4, 6.5, 6.6, 7.2, 7.3, 7.4, 7.5 und 7.6 AUS, 7.4, 7.5 und 7.6 EUS, 7.2, 7.3, 7.4 und 7.6 TUS sowie für Red Hat Enterprise Linux Server 5 Extended Lifecycle Support zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer in einem benachbarten Netzwerk, der als Benutzer auf einem Host registriert ist, welcher Satellite oder Capsule verwendet, kann eine Schwachstelle ausnutzen, um sich Zugriff auf 'QMF'-Methoden zu verschaffen und eigene Privilegien zu eskalieren.

Für RedHat Enterprise Linux in den Versionen 6 und 7 stehen Pakete zur Behebung der Schwachstelle als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-3845

Schwachstelle in Red Hat Satellite ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.