2022-0950: Redis: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2022-04-29 10:05)

Neues Advisory

Version 2 (2022-05-27 10:35)

Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing, Module for Server Applications, Server und Server for SAP Applications 15 SP3 sowie SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'redis' behoben werden.

Version 3 (2022-06-03 09:37)

Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Module for Server Applications 15 SP4, SUSE Linux Enterprise Server 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP4 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates bereit, mit denen die beiden Schwachstellen in 'redis' behoben werden.

Version 4 (2022-11-08 16:17)

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'redis:6' bereit, um die beiden Schwachstellen zu beheben.

Version 5 (2022-11-15 16:25)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'redis' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 34 und 35 stehen Sicherheitsupdates für 'redis' auf Version 6.2.7 im Status 'testing' bereit, welche die beiden Schwachstellen beheben.

Schwachstellen:

CVE-2022-24735

Schwachstelle in Redis ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2022-24736

Schwachstelle in Redis ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.