2024-2759: etcd: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-10-16 18:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für openSUSE Leap 15.5 und 15.6 stehen Sicherheitsupdates für 'etcd' bereit, um die Schwachstellen zu beheben. Damit erfolgt ein Update auf Version 3.5.12.
Schwachstellen:
CVE-2018-16873
Schwachstelle in Google Go (golang) ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-16874
Schwachstelle in Google Go (golang) ermöglicht Manipulation von Dateien und Ausführung beliebigen ProgrammcodesCVE-2018-16875
Schwachstelle in Google Go (golang) ermöglicht Denial-of-Service-AngriffCVE-2018-16886
Schwachstelle in etcd ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-15106
Schwachstelle in etcd ermöglicht Denial-of-Service-AngriffCVE-2020-15112
Schwachstelle in etcd ermöglicht Denial-of-Service-AngriffCVE-2021-28235
Schwachstelle in etcd ermöglicht PrivilegieneskalationCVE-2022-41723
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2023-29406
Schwachstelle in Go ermöglicht u. a. Manipulation von DateienCVE-2023-47108
Schwachstelle in OpenTelemetry-Go ermöglicht Denial-of-Service-AngriffCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.