DFN-CERT

Advisory-Archiv

2021-1009: .NET Core: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-05-12 12:10)
Neues Advisory
Version 2 (2021-05-12 17:48)
Für dotNET on RHEL (Server, Workstation, Compute Node) 1 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Als Sicherheitsupdates stehen hier sowohl .NET Core SDK in den Versionen 3.1.115 und 5.0.203 als auch .NET Core Runtime in den Versionen 3.1.15 und 5.0.6 zur Verfügung.
Version 3 (2021-05-17 09:46)
Für Fedora 32, 33 und 34 stehen Sicherheitsupdates für 'dotnet3.1' auf Version 3.1.115 und 'dotnet5.0' auf Version 5.0.203 als Sicherheitsupdates im Status 'testing' zur Verfügung.
Version 4 (2021-05-19 18:58)
Für Red Hat Enterprise Linux 8 und 8.4 EUS (x86_64) sowie Red Hat Enterprise Linux Server 8.4 AUS und TUS (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dotnet5.0' zur Verfügung. Als fehlerbereinigte Versionen stehen .NET SDK 5.0.203 und .NET Runtime 5.0.6 bereit.
Version 5 (2021-05-20 10:17)
Für Red Hat Enterprise Linux 8 und 8.4 EUS (x86_64) sowie Red Hat Enterprise Linux Server 8.4 AUS und TUS (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'dotnet3.1' zur Verfügung. Als fehlerbereinigte Versionen stehen .NET SDK 3.1.115 und .NET Runtime 3.1.15 bereit.
Version 6 (2021-05-31 09:20)
Für Oracle Linux 8 stehen Sicherheitsupdates für 'dotnet3.1' und 'dotnet5.0' zur Verfügung. Als fehlerbereinigte Versionen stehen .NET SDK 3.1.115 und .NET Runtime 3.1.15 sowie .NET SDK 5.0.203 und .NET Runtime 5.0.6 bereit.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Im Rahmen des Microsoft Patchtages im Mai 2021 informiert Microsoft über die Schwachstelle und veröffentlicht Sicherheitsupdates. Die bereitgestellten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Developer Tools' und das Produkt '.NET Core' bzw. 'Microsoft .NET Framework' identifiziert werden.

Schwachstellen:

CVE-2021-31204

Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.