2020-1654: Red Hat OpenShift Virtualization: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-07-29 17:13)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux
Container

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien und das Ausführen beliebigen Programmcodes. Beide Schwachstellen können Einfluss auf andere Komponenten betroffener Systeme haben.

Red Hat stellt zur Behebung der Schwachstellen Red Hat OpenShift Virtualization Version 2.4.0 bereit.

Schwachstellen:

CVE-2020-10749

Schwachstelle in containernetworking/plugins ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14316

Schwachstelle in kubevirt ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.