CB-K20/0191 Update 3
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:07.09.2021Software:Open Source CentOS 6, Open Source CentOS 7, Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Debian Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-1311Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. CentOS (Community ENTerprise Operating System) ist eine Linux-Distribution, die auf Red Hat Enterprise Linux (RHEL) aufbaut.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und CentOS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service zu verursachen.
Quellen:
- RedHat Security Advisory vom 2020-03-04
- RedHat Security Advisory vom 2020-03-04
- CentOS Security Advisory vom 2020-03-04
- CentOS Security Advisory vom 2020-03-04
- Debian Security Advisory DSA-4814 vom 2020-12-17
- Debian Security Advisory DLA-2498 vom 2020-12-17
- SUSE Security Update SUSE-SU-2021:2944-1 vom 2021-09-03
- SUSE Security Update SUSE-SU-2021:2958-1 vom 2021-09-06