2025-2995: Podman: Mehrere Schwachstellen ermöglichen u. a. einen Man-in-the-Middle-Angriff

Historie:

Version 1 (2025-10-28 11:54)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Man-in-the-Middle-Angriff durchzuführen, Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'podman' bereit, um fünf Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-6104

Schwachstelle in go-retryablehttp ermöglicht Ausspähen von Informationen

CVE-2025-22869

Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-Angriff

CVE-2025-27144

Schwachstelle in Go JOSE ermöglicht Denial-of-Service-Angriff

CVE-2025-6032

Schwachstelle in Podman ermöglicht Man-in-the-Middle-Angriff

CVE-2025-9566

Schwachstelle in Podman ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.