2022-0549: Buildah: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-09 17:39)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer, der in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren und Informationen auszuspähen.

Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Containers, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP jeweils in Version 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'buildah' bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2019-10214

Schwachstelle in containers/image ermöglicht Ausspähen von Informationen

CVE-2020-10696

Schwachstelle in Buildah ermöglicht u. a. Manipulation von Dateien

CVE-2021-20206

Schwachstelle in Container Network Interface ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.