CB-K21/0872 Update 2
Risikostufe 3
Titel:Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:19.08.2021Software:Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Oracle Linux, Open Source CentOSPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31291Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente exiv2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- RedHat Security Advisory vom 2021-08-15
- Red Hat Security Advisory RHSA-2021:3158 vom 2021-08-16
- Oracle Linux Security Advisory ELSA-2021-3153 vom 2021-08-17
- Oracle Linux Security Advisory ELSA-2021-3152 vom 2021-08-17
- Oracle Linux Security Advisory ELSA-2021-3158 vom 2021-08-16
- CentOS Security Advisory CESA-2021:3158 vom 2021-08-18