2022-1076: Red Hat OpenStack Platform: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-05-12 16:28)

Neues Advisory

Betroffene Software

Datensicherung
Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt als Sicherheitsupdate das Paket 'osp-director-operator' für die Red Hat OpenStack Platform 16.2 (Train) zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2019-11253

Schwachstelle in Kubernetes ermöglicht Denial-of-Sevice-Angriff

CVE-2019-19794

Schwachstelle in CoreDNS ermöglicht Darstellen falscher Informationen

CVE-2020-15257

Schwachstelle in containerd ermöglicht Privilegieneskalation

CVE-2021-29482

Schwachstelle in ulikunitz/xz ermöglicht Denial-of-Service-Angriff

CVE-2021-32760

Schwachstelle in containerd ermöglicht Privilegieneskalation

CVE-2022-1154

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1271

Schwachstelle in gzip und XZ Utils ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.