2020-0409: Cri-o: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-02-28 11:42)
- Neues Advisory
- Version 2 (2020-05-05 09:47)
- Für Red Hat OpenShift Container Platform 4.4 für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'cri-o' zur Verfügung. Red Hat OpenShift Container Platform wird damit auf Version 4.4.3 aktualisiert.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Cri-o ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs. Für die erfolgreiche Ausnutzung beider Schwachstellen ist die Interaktion des Benutzers erforderlich.
Für Fedora 30 Modular und 31 Modular stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-1702
Schwachstelle in Cri-o ermöglicht Denial-of-Service-AngriffCVE-2020-8945
Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.