CB-K20/0723 Update 4
Risikostufe 3
Titel:Kubernetes: Mehrere SchwachstellenDatum:01.12.2020Software:Open Source Kubernetes < 1.16.13, Open Source Kubernetes < 1.17.9, Open Source Kubernetes < 1.18.6, Open Source Kubernetes < 1.19.0, Red Hat Enterprise LinuxPlattform:UNIX, LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8557, CVE-2020-8559Bezug:
Beschreibung
Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Kubernetes Security Advisory vom 2020-07-15
- Kubernetes Security Advisory vom 2020-07-15
- Red Hat Security Advisory RHSA-2020:3519 vom 2020-08-24
- Red Hat Security Advisory RHSA-2020:3520 vom 2020-08-24
- Red Hat Security Advisory RHSA-2020:3579 vom 2020-09-01
- Red Hat Security Advisory RHSA-2020:3580 vom 2020-09-01
- Red Hat Security Advisory RHSA-2020:3809 vom 2020-09-23
- Red Hat Security Advisory RHSA-2020:3808 vom 2020-09-23
- Red Hat Security Advisory RHSA-2020:5194 vom 2020-12-01