CB-K21/0338 Update 5
Risikostufe 3
Titel:RPM: Mehrere SchwachstellenDatum:21.07.2021Software:Open Source RPM, Red Hat Enterprise Linux 8.0, Oracle Linux, Amazon Linux 2, Gentoo LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-20271, CVE-2021-3421Bezug:
Beschreibung
Der RPM Package Manager (RPM) ist ein Kommandozeilen Paket-Management Tool zur Installation, Deinstallation, Überprüfung, Abfrage und Aktualisieren von Software-Paketen auf Linux Systemen.
Ein lokaler Angreifer kann mehrere Schwachstellen in RPM und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Daten zu manipulieren.
Quellen:
- Github - rpm-Software-Management vom 2021-03-31
- Bug 1934125 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:2574 vom 2021-06-29
- Oracle Linux Security Advisory ELSA-2021-2574 vom 2021-06-30
- Amazon Linux Security Advisory ALAS-2021-1521 vom 2021-07-13
- Amazon Linux Security Advisory ALAS-2021-1689 vom 2021-07-16
- Gentoo Linux Security Advisory GLSA-202107-43 vom 2021-07-20
- Red Hat Security Advisory RHSA-2021:2791 vom 2021-07-21