2026-0376: K9s: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-02-02 11:56)

Neues Advisory

Version 2 (2026-03-02 08:39)

Für Fedora 42 steht das Paket 'k9s-0.50.18-1' im Status 'testing' bereit, um die vier Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Fedora 43 steht das Paket 'k9s-0.50.18-1' im Status 'testing' bereit, um vier Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-25621

Schwachstelle in containerd ermöglicht Erlangen von Administratorrechten

CVE-2025-47913

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-52881

Schwachstelle in runc ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2025-65965

Schwachstelle in Grype ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.