2019-2119: Kubernetes: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-10-10 13:16)

Neues Advisory

Version 2 (2020-02-03 10:34)

Oracle aktualisiert den Sicherheitshinweis ELSA-2019-4816 und führt die Schwachstellen CVE-2019-11253 und CVE-2019-16276 ebenfalls als behoben auf.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Kubernetes ermöglichen einem meist entfernten, meist nicht authentisierten Angreifer die Manipulation von Dateien, das Eskalieren von Privilegien und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-11244

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-11246

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-11247

Schwachstelle in Kubernetes ermöglicht Privilegieneskalation

CVE-2019-11249

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-11251

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

CVE-2019-11253

Schwachstelle in Kubernetes ermöglicht Denial-of-Sevice-Angriff

CVE-2019-16276

Schwachstelle in Google Go (golang) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.