DFN-CERT

Advisory-Archiv

2021-0783: Buildah, Podman, Skopeo: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-04-16 12:28)
Neues Advisory
Version 2 (2021-04-19 11:50)
Für Fedora 33 steht ein neues Sicherheitsupdate in Form des Pakets 'buildah-1.20.1-2.fc33' unter derselben URL im Status 'testing' bereit, welches das vorherige ersetzt, das in den Status 'obsolete' überführt wurde. Außerdem steht das Paket 'skopeo-1.2.3-1.fc33' als Sicherheitsupdate im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2021-04-21 09:43)
Für Fedora 33 stehen weitere Sicherheitsupdates in Form der Pakete 'buildah-1.20.1-3.fc33', 'containers-common-1-15.fc33', 'crun-0.19-2.fc33', 'podman-3.1.1-2.fc33' und 'runc-1.0.0-376.dev.git12644e6.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben. Das frühere Update FEDORA-2021-175c5659de (Fedora 33, buildah-1.20.1-2.fc33) wurde in den Status 'obsolete' versetzt (Referenz hier entfernt).
Version 4 (2021-04-21 11:02)
Red Hat stellt das Red Hat OpenShift Container Platform Release 4.7.7 als Sicherheitsupdate zur Verfügung.
Version 5 (2021-04-26 12:34)
Für Fedora 34 stehen Sicherheitsupdates in Form der Pakete 'buildah-1.20.1-3.fc34', 'conmon-2.0.27-2.fc34', 'container-selinux-2.160.0-2.fc34', 'crun-0.19.1-2.fc34', 'podman-3.1.1-2.fc34' und 'runc-1.0.0-377.rc93.fc34' im Status 'stable' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Fedora stellt für Fedora 33 ein Sicherheitsupdate in Form des Pakets 'buildah-1.20.1-1.fc33' bereit, das sich derzeit im Status 'testing' befindet, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-20291

Schwachstelle in Buildah ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.