DFN-CERT

Advisory-Archiv

2020-1615: Linux-Kernel, Kata Containers, Kubernetes, Istio, Oracle Linux Cloud Native Environment: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-07-24 15:28)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Linux-Kernel, Kata Containers, Kubernetes, Istio und Oracle Linux Cloud Native Environment für Oracle Linux 7 ermöglichen einem entfernten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen sowie mit erweiterten Privilegien die Eskalation dieser Privilegien und das Umgehen zusätzlicher Sicherheitsvorkehrungen und einem lokalen Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, weitere Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und ebenfalls die Eskalation von Privilegien. Erfolgreiche Angriffe können in mehreren Fällen Einfluss auf andere Komponenten betroffener Systeme haben und erfordern in einem Fall eine Benutzerinteraktion.

Für Oracle Linux 7 stehen verschiedene Sicherheitsupdates für 'istio', 'kata', 'kata-image', 'kata-runtime', 'kernel-uek-container', 'kubernetes' und 'olcne' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-10739

Schwachstelle in Istio ermöglicht Denial-of-Service-Angriff

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2020-15104

Schwachstelle in Envoy ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1764

Schwachstellle in kiali ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-2023

Schwachstelle in Kata Containers ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-2024

Schwachstelle in Kata Containers ermöglicht Denial-of-Service-Angriff

CVE-2020-2025

Schwachstelle in Kata Containers ermöglicht Privilegieneskalation

CVE-2020-2026

Schwachstelle in Kata Containers ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8557

Schwachstelle in Kubernetes ermöglicht Denial-of-Service-Angriff

CVE-2020-8559

Schwachstelle in Kubernetes ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.