2020-1505: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-14 12:26)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer mit und ohne üblichen Benutzerrechten die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers. Ein Angreifer im benachbarten Netzwerk kann eine weitere Schwachstelle ausnutzen, um möglicherweise seine Privilegien zu eskalieren und Informationen auszuspähen.

Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) stehen aktualisierte 'machine-config-daemon'- und 'openshift'-Pakete für Red Hat OpenShift Container Platform 4.5 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Red Hat OpenShift Container Platform 4.5 wird auf Release 4.5.1 aktualisiert.

Schwachstellen:

CVE-2019-11254

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8558

Schwachstelle in Kubernetes ermöglicht u. a. Privilegieneskalation

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.