2021-1702: Red Hat Developer Tools, Rust: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-08-11 13:27): Neues Advisory
Version 2 (2021-08-12 10:05): Für Oracle Linux 8 stehen Sicherheitsupdates für 'rust-toolset:rhel8' bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. In einem Fall ist bei erfolgreicher Ausnutzung der Schwachstelle zusätzlich das Manipulieren von Dateien und in einem anderen Fall das Ausspähen von Informationen möglich.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux Server und Workstation in Version 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in den 'rust-toolset-1.52'- und 'rust-toolset-1.52-rust'-Paketen adressiert werden.

Zusätzlich veröffentlicht Red Hat für Red Hat Enterprise Linux for x86_64 und for ARM 64 Version 8 und EUS 8.4 sowie Red Hat Enterprise Linux Server AUS und TUS 8.4 x86_64 Sicherheitsupdates für 'rust-toolset:rhel8', um die Schwachstellen zu beheben.