2020-0409: Cri-o: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-28 11:42)

Neues Advisory

Version 2 (2020-05-05 09:47)

Für Red Hat OpenShift Container Platform 4.4 für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'cri-o' zur Verfügung. Red Hat OpenShift Container Platform wird damit auf Version 4.4.3 aktualisiert.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Cri-o ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs. Für die erfolgreiche Ausnutzung beider Schwachstellen ist die Interaktion des Benutzers erforderlich.

Für Fedora 30 Modular und 31 Modular stehen Sicherheitsupdates im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-1702

Schwachstelle in Cri-o ermöglicht Denial-of-Service-Angriff

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.