2023-0301: Red Hat Migration Toolkit for Containers (MTC): Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2023-02-09 10:51)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat Migration Toolkit 1 for RHEL 8 (x86_64) steht ein Sicherheitsupdate zur Verfügung, mit dem die Schwachstellen behoben werden. Red Hat Migration Toolkit for Containers (MTC) wird damit auf Version 1.7.7 aktualisiert. Es werden weitere Schwachstellen referenziert, welche wahrscheinlich abhängige Pakete betreffen.
Schwachstellen:
CVE-2021-43138
Schwachstelle in Async ermöglicht Erlangen von AdministratorrechtenCVE-2022-27664
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-2879
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-2880
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32149
Schwachstelle in Google Go Text ermöglicht Denial-of-Service-AngriffCVE-2022-32189
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-32190
Schwachstelle in Go ermöglicht Darstellen falscher InformationenCVE-2022-41715
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-41717
Schwachstelle in Go ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.