2024-0350: container-tools: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-02-09 16:38)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und damit aus Containern auszubrechen. Diese Schwachstelle erfordert die Interaktion des Benutzers.

Zudem kann ein Angreifer zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Diese Schwachstellen erfordern keine Interaktion des Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für das 'container-tools:4.0'-Modul zur Behebung aller Schwachstellen bereit. Die Schwachstelle CVE-2024-21626 wird auch für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) und Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) durch ein Sicherheitsupdate für das Modul 'container-tools:4.0' adressiert.

Schwachstellen:

CVE-2023-39326

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2023-45287

Schwachstelle in Go ermöglicht Ausspähen von Informationen

CVE-2024-21626

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.