2019-0761: Kubernetes: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-04-15 17:18)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Kubernetes ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Für Oracle Linux 7 (x86_64) stehen Backport-Sicherheitsupdates für verschiedene Kubernetes-Versionen bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16875

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2018-18264

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2019-1002100

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2019-1002101

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-9946

Schwachstelle in Container Network Interface ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.