DFN-CERT

Advisory-Archiv

2022-0749: containerd, moby-engine: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-04-04 14:28)
Neues Advisory
Version 2 (2022-04-19 11:22)
Für Fedora 34 und 35 stehen Sicherheitsupdates in Form der Pakete 'moby-engine-20.10.14-1.fc34' und 'moby-engine-20.10.14-1.fc35' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2022-04-21 15:52)
Für Red Hat OpenShift Container Platform 4.9 for RHEL 8 (x86_64) sowie Red Hat OpenShift Container Platform for ARM 64 4.9 (aarch64) stehen Sicherheitsupdates in Form des Red Hat OpenShift Container Platform Release 4.9.29 bereit, um die Schwachstelle zu beheben.
Version 4 (2022-04-22 10:09)
Weitere Sicherheitsupdates für OpenShift Container Platform 4.8 und 4.10 stehen mit den Versionen 4.8.37 und 4.10.10 bereit.
Version 5 (2022-05-05 11:36)
Für OpenShift Container Platform 4.6 steht mit den RPM-Paketen für Red Hat OpenShift Container Platform 4.6.57 ein weiteres Sicherheitsupdate zur Verfügung.
Version 6 (2022-05-13 11:19)
Für OpenShift Container Platform 4.7 steht mit den RPM-Paketen für Red Hat OpenShift Container Platform 4.7.50 ein weiteres Sicherheitsupdate zur Verfügung.
Version 7 (2022-05-27 12:57)
Für Red Hat OpenShift Container Platform 4.6 for RHEL 8 (x86_64) steht die Red Hat OpenShift Container Platform Version 4.6.58 als Sicherheitsupdate bereit, um die Schwachstelle in 'containerd' zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form der Pakete 'containerd-1.6.2-2.fc34' und 'containerd-1.6.2-1.fc35' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-24769

Schwachstelle in containerd ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.