2019-0895: Kubernetes: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-05-06 11:39)

Neues Advisory

Version 2 (2019-06-19 13:15)

Für Red Hat OpenShift Container Platform 3.9, 3.10 und 3.11 wurden die Releases 3.9.74, 3.10.127 und 3.11.98 als Updates veröffentlicht. Diese sind als Bug Fix- und Erweiterungsupdates gekennzeichnet. Der Schwachstellenbezeichner CVE-2019-1002101 wurde diesen Updates erst kürzlich zugeordnet.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Kubernetes mit Hilfe speziell präparierter Archivdateien vom Typ 'TAR' ausnutzen, um beliebige Dateien mit den Rechten des Benutzers auf dem Host zu schreiben.

Für Fedora 29 und 30 stehen Sicherheitsupdates für Kubernetes auf Version 1.13.5 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-1002101

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.