2020-0505: Red Hat OpenShift Container Platform: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-11 16:03)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Ausführen beliebigen Programmcodes. Ein erfolgreicher Angriff letzterer Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 8 (x86_64) steht Red Hat OpenShift Container Platform 4.2.22 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-19921

Schwachstelle in runc ermöglicht Privilegieneskalation

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.