2021-2527: Red Hat Container Native Virtualization: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-12-03 16:54)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Eine Schwachstelle kann im benachbarten Netzwerk zum Ausspähen von Informationen ausgenutzt werden. Und mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auch mit den Rechten des angemeldeten Benutzers auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Red Hat stellt zur Behebung der Schwachstellen Red Hat Container Native Virtualization in Version 4.8.3 für Red Hat Enterprise Linux 7 und 8 bereit.
Schwachstellen:
CVE-2018-20673
Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-AngriffCVE-2019-13750
Schwachstelle in SQLite ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13751
Schwachstelle in SQLite ermöglicht Ausspähen von InformationenCVE-2019-17594
Schwachstelle in ncurses ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17595
Schwachstelle in ncurses ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18218
Schwachstelle in File ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19603
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2019-20838
Schwachstelle in libpcre ermöglicht Denial-of-Service-AngriffCVE-2019-5827
Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12762
Schwachstelle in JSON-C ermöglicht Denial-of-Service-AngriffCVE-2020-13435
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-14155
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-AngriffCVE-2020-16135
Schwachstelle in libssh ermöglicht Denial-of-Service-AngriffCVE-2020-24370
Schwachstelle in Lua ermöglicht Denial-of-Service-AngriffCVE-2020-25648
Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-AngriffCVE-2020-36385
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-0512
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-20231
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2021-20232
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2021-20266
Schwachstelle in RPM Package Manager ermöglicht Denial-of-Service-AngriffCVE-2021-20317
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-22876
Schwachstelle in libcurl ermöglicht Ausspähen von InformationenCVE-2021-22898
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22925
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22946
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22947
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-27645
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-28153
Schwachstelle in GNOME GLib ermöglicht Manipulation von DateienCVE-2021-28950
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-29923
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3200
Schwachstelle in libsolv ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33560
Schwachstelle in Libgcrypt ermöglicht Ausspähen von InformationenCVE-2021-33574
Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-AngriffCVE-2021-33928
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33929
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33930
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-33938
Schwachstelle in libsolv ermöglicht Denial-of-Service-AngriffCVE-2021-3426
Schwachstelle in Python ermöglicht Ausspähen von InformationenCVE-2021-3445
Schwachstelle in libdnf ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-34558
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2021-3572
Schwachstelle in python-pip ermöglicht Manipulation von DateienCVE-2021-3580
Schwachstelle in GNU Nettle ermöglicht Denial-of-Service-AngriffCVE-2021-35942
Schwachstelle in GNU Lib C ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-36084
Schwachstelle in libsepol ermöglicht Denial-of-Service-AngriffCVE-2021-36085
Schwachstelle in libsepol ermöglicht Denial-of-Service-AngriffCVE-2021-36086
Schwachstelle in libsepol ermöglicht Denial-of-Service-AngriffCVE-2021-36087
Schwachstelle in libsepol ermöglicht Denial-of-Service-AngriffCVE-2021-36222
Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-AngriffCVE-2021-3656
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3733
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2021-37750
Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-AngriffCVE-2021-3778
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-3796
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2021-3800
Schwachstelle in GLib2 ermöglicht Ausspähen von InformationenCVE-2021-42574
Schwachstelle in Unicode Specification ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43267
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.