CB-K21/1107 Update 6
Risikostufe 3
Titel:Red Hat Enterprise Linux (xstream): Mehrere SchwachstellenDatum:15.02.2022Software:Red Hat Enterprise Linux 7, Oracle Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-39139, CVE-2021-39140, CVE-2021-39141, CVE-2021-39144, CVE-2021-39145, CVE-2021-39146, CVE-2021-39147, CVE-2021-39148, CVE-2021-39149, CVE-2021-39150, CVE-2021-39151, CVE-2021-39152, CVE-2021-39153, CVE-2021-39154Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente xstream ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen.
Quellen:
- Red Hat Security Advisory vom 2021-10-24
- Oracle Linux Security Advisory ELSA-2021-3956 vom 2021-10-25
- Debian Security Advisory DSA-5004 vom 2021-11-11
- Red Hat Security Advisory RHSA-2021:4767 vom 2021-11-23
- Red Hat Security Advisory RHSA-2021:4918 vom 2021-12-02
- Red Hat Security Advisory RHSA-2022:0297 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0296 vom 2022-01-26
- Red Hat Security Advisory RHSA-2022:0520 vom 2022-02-14