One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8383746 |
| Date de publication | 2023-09-15 14:15:08 (vue: 2023-09-15 17:06:50) |
| Titre | CVE-2022-3466 |
| Texte | La version de Cri-O comme publiée pour Red Hat OpenShift Container Platform 4.9.48, 4.10.31 et 4.11.6 via Rhba-2022: 6316, Rhba-2022: 6257 et Rhba-2022: 6658, respectivement, inclus unVersion incorrecte de CRI-O manquant le correctif pour CVE-2022-27652, qui a été précédemment fixé dans OCP 4.9.41 et 4.10.12 via RHBA-2022: 5433 et RHSA-2022: 1600.Ce problème pourrait permettre à un attaquant ayant accès à des programmes avec des capacités de fichiers héritables d'élever ces capacités à l'ensemble autorisé lors de l'exécution (2).Pour plus de détails, voir https://access.redhat.com/security/cve/cve-2022-27652.
The version of cri-o as released for Red Hat OpenShift Container Platform 4.9.48, 4.10.31, and 4.11.6 via RHBA-2022:6316, RHBA-2022:6257, and RHBA-2022:6658, respectively, included an incorrect version of cri-o missing the fix for CVE-2022-27652, which was previously fixed in OCP 4.9.41 and 4.10.12 via RHBA-2022:5433 and RHSA-2022:1600. This issue could allow an attacker with access to programs with inheritable file capabilities to elevate those capabilities to the permitted set when execve(2) runs. For more details, see https://access.redhat.com/security/cve/CVE-2022-27652. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 2022:1600 2022:5433 2022:6257 2022:6316 2022:6658 27652 3466 access allow attacker capabilities com/security/cve/cve container could cri cve details elevate execve file fix fixed hat https://access included incorrect inheritable issue missing more ocp openshift permitted platform previously programs red redhat released respectively rhba rhsa runs see set those version when which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.