2016-0818: Red Hat OpenShift : Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-05-20 15:36)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Red Hat OpenShift ermöglichen einem entfernten, einfach authentifizierten Angreifer die Eskalation von Privilegien bis hin zu Administratorrechten und das Ausspähen sensitiver Informationen. Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Informationen auszuspähen.

Red Hat veröffentlicht Red Hat OpenShift Enterprise 3.2 zur Behebung der Schwachstellen CVE-2016-2149, CVE-2016-2160, CVE-2016-3703 und CVE-2016-3711 und stellt bereits ein erstes Sicherheitsupdate zur Behebung von CVE-2016-3708 und CVE-2016-3738 bereit. Red Hat informiert darüber, dass alle Images von Red Hat OpenShift Enterprise nun auf dem Red Hat Enterprise Linux 7.2.4 Basis-Image beruhen.

Schwachstellen:

CVE-2016-2149

Schwachstelle in OpenShift ermöglicht Ausspähen von Informationen

CVE-2016-2160

Schwachstelle in OpenShift ermöglicht Erlangen von Administratorrechten

CVE-2016-3703

Schwachstelle in OpenShift ermöglicht Ausspähen von Informationen

CVE-2016-3708

Schwachstelle in OpenShift ermöglicht Privilegieneskalation

CVE-2016-3711

Schwachstelle in HAProxy ermöglicht Ausspähen von Informationen

CVE-2016-3738

Schwachstelle in OpenShift ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.