2020-0975: OpenStack Keystone: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2020-05-08 15:33)
- Neues Advisory
- Version 2 (2020-07-23 17:38)
- Für Red Hat OpenStack 15 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2020-07-24 12:45)
- Für Red Hat OpenStack 16 (Red Hat Enterprise Linux 8) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. CVE-2020-12692 wird hier nicht erwähnt.
- Version 4 (2020-09-01 16:51)
- Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für 'keystone' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer mit üblichen Benutzerrechten kann Administratorrechte erlangen, Privilegien eskalieren, Informationen ausspähen und möglicherweise weitere Angriffe durchführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.
Der Hersteller stellt Patches für die betroffenen Versionszweige bereit.
Für Debian 10 Buster (stable) steht die Version 2:14.2.0-0+deb10u1 als Sicherheitsupdate für 'keystone' bereit.
Schwachstellen:
CVE-2020-12689
Schwachstelle in OpenStack Keystone ermöglicht Erlangen von AdministratorrechtenCVE-2020-12690
Schwachstelle in OpenStack Keystone ermöglicht PrivilegieneskalationCVE-2020-12691
Schwachstelle in OpenStack Keystone ermöglicht Erlangen von BenutzerrechtenCVE-2020-12692
Schwachstelle in OpenStack Keystone ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.