2021-0248: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-02-04 12:23)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, XML-External-Entity-Angriffe durchzuführen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) steht das OpenShift Container Platform Release 4.4.33 zur Behebung der 15 Schwachstellen zur Verfügung. Zusätzlich stehen für Red Hat OpenShift Container Platform 4.4 aktualisierte 'jenkins-2-plugins'-, 'openshift'- sowie 'openshift-kuryr'-Pakete als Sicherheitsupdate bereit, welche die Schwachstellen CVE-2020-2304 und CVE-2020-2305 beheben.

Schwachstellen:

CVE-2020-14382

Schwachstelle in cryptsetup ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2304

Schwachstelle in Subversion Plugin ermöglicht XML-External-Entity-Angriff

CVE-2020-2305

Schwachstelle in Mercurial Plugin ermöglicht XML-External-Entity-Angriff

CVE-2020-25681

Schwachstelle in Dnsmasq ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25682

Schwachstelle in Dnsmasq ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25683

Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-Angriff

CVE-2020-25684

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-25685

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-25686

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-25687

Schwachstelle in Dnsmasq ermöglicht Denial-of-Service-Angriff

CVE-2020-25694

Schwachstelle in PostgreSQL ermöglicht Man-in-the-Middle-Angriff

CVE-2020-25696

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2020-8559

Schwachstelle in Kubernetes ermöglicht Privilegieneskalation

CVE-2020-8564

Schwachstelle in Kubernetes ermöglicht Ausspähen von Informationen

CVE-2021-20182

Schwachstelle in Red Hat OpenShift Container Platform ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.