CB-K21/0723 Update 4
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht CodeausführungDatum:28.07.2021Software:Oracle Linux 7, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 8.1 Extended Update Support, Red Hat Enterprise Linux 8.2 Extended Update Support, Open Source CentOS, Debian Linux, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-3570Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen.
Quellen:
- Red Hat Customer Portal - Security Advisory vom 2021-07-06
- Red Hat Customer Portal - Security Advisory vom 2021-07-06
- Red Hat Customer Portal - Security Advisory vom 2021-07-06
- Red Hat Customer Portal - Security Advisory vom 2021-07-06
- Oracle Linux Errata Repository vom 2021-07-06
- Oracle Linux Security Advisory ELSA-2021-2660 vom 2021-07-07
- CentOS Security Advisory CESA-2021:2658 vom 2021-07-07
- Red Hat Security Advisory RHSA-2021:2643 vom 2021-07-14
- Debian Security Advisory DSA-4938 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2472-1 vom 2021-07-27