2022-0726: Buildah: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-03-31 13:40)

Neues Advisory

Version 2 (2022-04-28 11:20)

Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Module for Containers 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'buildah' bereit, um die Schwachstelle zu beheben.

Version 3 (2022-08-05 17:52)

Für die SUSE Linux Enterprise Produkte High Performance Computing, Module for Containers, Server und Server for SAP Applications jeweils in Version 15 SP4, SUSE Manager Proxy, Retail Branch Server und Server je in Version 4.3 sowie openSUSE Leap 15.4 wird 'buildah' auf die Version 1.25.1 aktualisiert und die referenzierte Schwachstelle behoben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form der Pakete 'buildah-1.23.3-1.fc34' und 'buildah-1.23.3-2.fc35' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-27651

Schwachstelle in Buildah ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.