2022-1127: Ignition: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-05-18 14:43)

Neues Advisory

Version 2 (2022-05-18 18:02)

Für die Sicherheitsupdates von Fedora wird neben dem Verweis auf das Ignition 2.14.0 Release nun auch die Schwachstelle CVE-2022-1706 referenziert, die unter Umständen das Ausspähen von Informationen ermöglicht, welche das Umgehen von Sicherheitsvorkehrungen ermöglichen.

Version 3 (2022-07-11 18:47)

Für die SUSE Linux Enterprise Produkte Micro 5.1 und 5.2 stehen Sicherheitsupdates für 'ignition' zur Behebung der Schwachstelle CVE-2022-1706 bereit.

Version 4 (2022-09-02 09:26)

Für openSUSE Leap Micro 5.2 steht ein Sicherheitsupdate für 'ignition' bereit, um die Schwachstelle CVE-2022-1706 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und dadurch Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich. Die Schwachstelle CVE-2022-1706 erfordert die Interaktion eines Benutzers und deren erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Für Fedora 34, 35 und 36 stehen die Pakete 'ignition-2.14.0-1.fc34', 'ignition-2.14.0-1.fc35' und 'ignition-2.14.0-1.fc36' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstelle CVE-2022-1706 zu beheben. Ignition wird damit auf Version 2.14.0 gebracht, womit auch weitere Fehler behoben werden.

Schwachstellen:

CVE-2022-1706

Schwachstelle in Ignition ermöglicht Umgehen von Sicherheitsvorkehrungen

IGNITION-2-14-0-A

Schwachstelle in Ignition ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.