CB-K20/0281 Update 4
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:28.12.2020Software:Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat OpenShift Container Platform 3.11, Red Hat OpenShift Container Platform 4, SUSE Linux High Availability 15, SUSE Linux High Availability 15-SP1, Open Source Arch Linux, Gentoo LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-11100Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux, Red Hat OpenShift Container Platform und SUSE Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herzustellen.
Quellen:
- RedHat Security Adivisory:RHSA-2020:1288 vom 2020-04-02
- RedHat Security Adivisory:RHSA-2020:1289 vom 2020-04-02
- RedHat Security Adivisory:RHSA-2020:1290 vom 2020-04-02
- Suse Security Update:SU-2020:0851-1 vom 2020-04-02
- Suse Security Update:SU-2020:0852-1 vom 2020-04-02
- Red Hat Security Advisory RHSA-2020:1287 vom 2020-04-07
- Arch Linux Security Advisory ASA-202004-7 vom 2020-04-08
- Gentoo Linux Security Advisory GLSA-202012-22 vom 2020-12-24