CB-K20/0996 Update 5
Risikostufe 2
Titel:Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:19.01.2021Software:Open Source Kubernetes < 1.17.13, Open Source Kubernetes < 1.18.10, Open Source Kubernetes < 1.19.3, Open Source Kubernetes < 1.20.0-alpha2, Red Hat Enterprise Linux, SUSE LinuxPlattform:UNIX, LinuxAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-8563, CVE-2020-8564, CVE-2020-8565, CVE-2020-8566Bezug:
Beschreibung
Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Ein lokaler Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um Informationen offenzulegen.
Quellen:
- Kubernetes Security Advisory vom 2020-10-15
- Red Hat Security Advisory RHSA-2020:4297 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3760-1 vom 2020-12-11
- SUSE Security Update SUSE-SU-2020:3761-1 vom 2020-12-11
- Red Hat Security Advisory RHSA-2020:5260 vom 2020-12-14
- Red Hat Security Advisory RHSA-2020:5259 vom 2020-12-14
- Red Hat Security Advisory RHSA-2020:5359 vom 2020-12-15
- Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18