2021-1330: Red Hat OpenShift Container Storage: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-06-18 16:24)

Neues Advisory

Betroffene Software

Netzwerk
Server
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und ebenfalls Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren Aund weitere Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt ein Sicherheitsupdate für Red Hat OpenShift Container Storage in der Version 4.6.5 für Red Hat Enterprise Linux 8 zur Behebung der Schwachstellen bereit. Im Sicherheitshinweis von Red Hat wird lediglich CVE-2021-3528 direkt als Sicherheitsproblem aufgeführt. Die weiteren referenzierten Schwachstellen finden sich im Abschnitt 'CVEs'.

Schwachstellen:

CVE-2016-10228

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2017-14502

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2019-13012

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

CVE-2019-14866

Schwachstelle in GNU cpio ermöglicht Manipulation von Dateien

CVE-2019-25013

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2019-2708

Schwachstelle in Oracle Berkeley DB ermöglicht Denial-of-Service-Angriff

CVE-2019-3842

Schwachstelle in systemd ermöglicht Privilegieneskalation

CVE-2019-9169

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13543

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13584

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13776

Schwachstelle in systemd ermöglicht Erlangen von Administratorrechten

CVE-2020-15358

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-24977

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2020-25659

Schwachstelle in Python Cryptography Modul ermöglicht Ausspähen von Informationen

CVE-2020-25678

Schwachstelle in Ceph ermöglicht Ausspähen von Informationen

CVE-2020-26116

Schwachstelle in Python ermöglicht Darstellen falscher Informationen

CVE-2020-26137

Schwachstelle in python-urllib3 ermöglicht Darstellen falscher Informationen

CVE-2020-27618

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2020-27619

Schwachstelle in Python ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27783

Schwachstelle in lxml ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-28196

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2020-29361

Schwachstelle in p11-kit ermöglicht Denial-of-Service-Angriff

CVE-2020-29362

Schwachstelle in p11-kit ermöglicht Denial-of-Service-Angriff

CVE-2020-29363

Schwachstelle in p11-kit ermöglicht Denial-of-Service-Angriff

CVE-2020-36242

Schwachstelle in Python Cryptography Modul ermöglicht Denial-of-Service-Angriff

CVE-2020-8231

Schwachstelle in cURL und libcurl ermöglicht Ausspähen von Informationen

CVE-2020-8284

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2020-8285

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2020-8286

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8927

Schwachstelle in Brotli ermöglicht Denial-of-Service-Angriff

CVE-2020-9948

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9951

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9983

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20305

Schwachstelle in GNU Nettle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23239

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2021-23240

Schwachstelle in sudo ermöglicht Eskalation von Privilegien

CVE-2021-23336

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3139

Schwachstelle in tcmu-runner ermöglicht Directory-Traversal-Angriff

CVE-2021-3177

Schwachstelle in Python ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3326

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2021-3449

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-3450

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3528

Schwachstelle in noobaa-operator ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.