2026-0992: Buildah, Podman, Skopeo, container-tools, crun, runc: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-17 15:47): Neues Advisory
Version 2 (2026-04-16 07:56): Für Red Hat Enterprise Linux for ARM 64 in Version 4 years of updates 9.0 (aarch64) stehen Sicherheitsupdates für 'buildah', 'crun', 'podman', 'runc' und 'skopeo' bereit, um die sechs Schwachstellen zu beheben.
Version 3 (2026-04-27 13:54): Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.6 (x86_64) sowie Red Hat Enterprise Linux Server in den Versionen AUS 8.6 (x86_64) und TUS 8.6 (x86_64) stehen Sicherheitsupdates für 'container-tools:rhel8' bereit, um sechs Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in Version TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'container-tools:rhel8' bereit, um sechs Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-31133

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-47913

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-52565

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-52881

Schwachstelle in runc ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2025-58183