2022-2497: container-tools: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-11-08 18:09): Neues Advisory
Version 2 (2022-11-16 08:42): Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'container-tools:3.0' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen HTTP-Request-Smuggling-Angriff durchzuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'container-tools:3.0' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-1705

Schwachstelle in Go ermöglicht einen HTTP-Request-Smuggling-Angriff