CB-K21/1146 Update 4
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:01.03.2022Software:Red Hat Enterprise Linux 8, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3748Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Advisory RHSA-2021:4112 vom 2021-11-02
- SUSE Security Update SUSE-SU-2021:3613-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3614-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3653-1 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:5036 vom 2021-12-09
- Ubuntu Security Notice USN-5307-1 vom 2022-02-28