2022-0496: Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-04 16:01)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Red Hat stellt für Red Hat Enterprise Linux (RHEL) 8 (x86_64) die Red Hat Advanced Cluster Management for Kubernetes Version 2.4.2 zur Behebung der Schwachstellen bereit. Red Hat listet dabei eine Reihe weiterer Schwachstellen, welche vermutlich abhängige Pakete betreffen.
Schwachstellen:
CVE-2021-22963
Schwachstelle in fastify-static ermöglicht Darstellen falscher InformationenCVE-2021-3807
Schwachstelle in node-ansi-regex ermöglicht Denial-of-Service-AngriffCVE-2021-3918
Schwachstelle in nodejs-json-schema ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-41089
Schwachstelle in Docker ermöglicht PrivilegieneskalationCVE-2021-41091
Schwachstelle in Docker und containerd ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-43565
Schwachstelle in Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2021-43816
Schwachstelle in containerd ermöglicht PrivilegieneskalationCVE-2021-43858
Schwachstelle in MinIO ermöglicht PrivilegieneskalationCVE-2022-0235
Schwachstelle in node-fetch ermöglicht u. a. Ausspähen von InformationenCVE-2022-24450
Schwachstelle in NATS nats-server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.