2019-1544: Kubernetes: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-07-30 13:41)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in Kubernetes ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen und in der Folge die Durchführung weiterer Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Manipulieren von Dateien.

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'kubernetes' und 'kubeadm-ha-setup' für verschiedene Kubernetes-Versionen bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2019-11243 in Kubernetes 1.12.0 bis 1.12.4 und 1.13 wird daher nur in drei der referenzierten Sicherheitsupdates adressiert.

Schwachstellen:

CVE-2019-11243

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2019-11244

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.