Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.10.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe
durchzuführen, eventuell beliebigen Programmcode auszuführen und um aus
einer privilegierten Netzwerkposition heraus Dateien zu manipulieren. Eine
Schwachstelle erlaubt einem Angreifer das Ausführen beliebigen Programmcodes
oder das Überschreiben von Systemdateien in Abhängigkeit von der
Implementierung lokal oder aus der Ferne. Ein im benachbarten Netzwerk
befindlicher Angreifer kann eine weitere Schwachstelle ausnutzen, um
beliebigen Programmcode oder einen Denial-of-Service (DoS)-Angriff
auszuführen. Zwei Schwachstellen können von einem Angreifer lokal ausgenutzt
werden, um Informationen auszuspähen und einen Denial-of-Service
(DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers
und die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf
andere Komponenten haben.

Red Hat stellt für Red Hat Container Native Virtualization 4.8 für RHEL 7
und 8 (x86_64) zur Behebung der Schwachstellen Red Hat OpenShift
Virtualization in Version 4.8.7 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2254]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html