2022-1683: AWS IAM Authenticator for Kubernetes: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-08-01 14:37)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch Privilegien zu eskalieren.

Der Hersteller hat aws-iam-authenticator 0.5.9 als Sicherheitsupdate bereitgestellt.

Für openSUSE Leap 15.3 und 15.4, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Public Cloud, SUSE Linux Enterprise Server und SUSE Linux Enterprise Server for SAP Applications jeweils in den Versionen 15, 15 SP1, 15 SP2, 15 SP3 und 15 SP4, SUSE Linux Enterprise Storage 6, 7 und 7.1 sowie SUSE Manager Proxy, SUSE Manager Retail Branch Server und SUSE Manager Server jeweils in den Versionen 4.0, 4.1, 4.2 und 4.3 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'aws-iam-authenticator' behoben wird.

Schwachstellen:

CVE-2022-2385

Schwachstelle in AWS IAM Authenticator for Kubernetes ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.