CB-K21/1146 Update 7
Risikostufe 3
Titel:Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:07.06.2022Software:Red Hat Enterprise Linux 8, SUSE Linux, Ubuntu Linux, Debian Linux, Oracle LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3748Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Advisory RHSA-2021:4112 vom 2021-11-02
- SUSE Security Update SUSE-SU-2021:3613-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3614-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3653-1 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:5036 vom 2021-12-09
- Ubuntu Security Notice USN-5307-1 vom 2022-02-28
- Debian Security Advisory DLA-2970 vom 2022-04-04
- Red Hat Security Advisory RHSA-2022:1759 vom 2022-05-10
- Oracle Linux Security Advisory ELSA-2022-9460 vom 2022-06-06