2021-0438: Ceph: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2021-02-26 12:12)

Neues Advisory

Version 2 (2021-04-08 18:01)

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und SUSE Enterprise Storage 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'ceph' behoben werden.

Version 3 (2021-04-12 11:35)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'ceph' adressiert werden.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Benutzerrechte zu erlangen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'ceph-15.2.9-1.fc33 ' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-25678

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

CVE-2020-27839

Schwachstelle in Ceph ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.