2020-2588: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-25 11:15): Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat OpenShift Container Platform 4.5 für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) steht die Version 4.5.20 als Sicherheitsupdates bereit um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-20811

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2019-20907

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2020-14331

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14363

Schwachstelle in libX11 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14422

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2020-15586

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-15999

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16845

Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-Angriff

CVE-2020-25637

Schwachstelle in libvirt ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8177

Schwachstelle in cURL ermöglicht Manipulation von Dateien

CVE-2020-8622

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8623