CB-K21/0872 Update 4
Risikostufe 3
Titel:Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:16.09.2021Software:Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Oracle Linux, Open Source CentOS, Amazon Linux 2Plattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31291Bezug:
Beschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente exiv2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- RedHat Security Advisory vom 2021-08-15
- Red Hat Security Advisory RHSA-2021:3158 vom 2021-08-16
- Oracle Linux Security Advisory ELSA-2021-3153 vom 2021-08-17
- Oracle Linux Security Advisory ELSA-2021-3152 vom 2021-08-17
- Oracle Linux Security Advisory ELSA-2021-3158 vom 2021-08-16
- CentOS Security Advisory CESA-2021:3158 vom 2021-08-18
- Oracle Linux Security Advisory ELSA-2021-3234 vom 2021-08-20
- Oracle Linux Security Advisory ELSA-2021-3233 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3234 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3233 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3232 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3231 vom 2021-08-20
- Red Hat Security Advisory RHSA-2021:3230 vom 2021-08-20
- Amazon Linux Security Advisory ALAS-2021-1701 vom 2021-09-15