CB-K21/0338 Update 14
Risikostufe 3
Titel:RPM: Mehrere SchwachstellenDatum:17.09.2021Software:Open Source RPM, Red Hat Enterprise Linux 8.0, Oracle Linux, Amazon Linux 2, Gentoo Linux, Avaya Aura Experience Portal, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-20271, CVE-2021-3421Bezug:
Beschreibung
Der RPM Package Manager (RPM) ist ein Kommandozeilen Paket-Management Tool zur Installation, Deinstallation, Überprüfung, Abfrage und Aktualisieren von Software-Paketen auf Linux Systemen.
Ein lokaler Angreifer kann mehrere Schwachstellen in RPM und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Daten zu manipulieren.
Quellen:
- Github - rpm-Software-Management vom 2021-03-31
- Bug 1934125 vom 2021-03-31
- Red Hat Security Advisory RHSA-2021:2574 vom 2021-06-29
- Oracle Linux Security Advisory ELSA-2021-2574 vom 2021-06-30
- Amazon Linux Security Advisory ALAS-2021-1521 vom 2021-07-13
- Amazon Linux Security Advisory ALAS-2021-1689 vom 2021-07-16
- Gentoo Linux Security Advisory GLSA-202107-43 vom 2021-07-20
- Red Hat Security Advisory RHSA-2021:2791 vom 2021-07-21
- AVAYA Security Advisory ASA-2021-097 vom 2021-07-30
- Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06
- Red Hat Security Advisory RHSA-2021:3024 vom 2021-08-09
- Red Hat Security Advisory RHSA-2021:3119 vom 2021-08-10
- SUSE Security Update SUSE-SU-2021:2682-1 vom 2021-08-13
- Red Hat Security Advisory RHSA-2021:3229 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3259 vom 2021-08-25
- Red Hat Security Advisory RHSA-2021:3361 vom 2021-08-31
- Red Hat Security Advisory RHSA-2021:3556 vom 2021-09-17