2023-1150: runc: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-05-19 15:37)

Neues Advisory

Version 2 (2023-05-23 18:58)

Canonical stellt ein zu USN-6088-1 korrespondierendes Sicherheitsupdate für Ubuntu 16.04 LTS zur Behebung der Schwachstellen in 'runC' bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 23.04, Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für 'runc' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-25809

Schwachstelle in runc ermöglicht Denial-of-Service-Angriff

CVE-2023-27561

Schwachstelle in runc ermöglicht Privilegieneskalation

CVE-2023-28642

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.