2023-1692: Apptainer: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2023-07-26 15:54)

Neues Advisory

Version 2 (2023-07-28 07:51)

Für Fedora EPEL 7, 8 und 9 stehen aktualisierte Sicherheitsupdates in Form von 'apptainer-1.2.2-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben. Die vorhergehenden Updates sind dadurch in den Status 'obsolete' übergegangen und ihre Referenzen wurden hier deshalb entfernt.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und dadurch beliebige Verzeichnisse auf dem Host-Dateisystem zu löschen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'apptainer-1.2.1-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-38496

Schwachstelle in Apptainer ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.