2018-0480: Red Hat OpenShift, Kubernetes: Zwei Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems

Historie:

Version 1 (2018-03-13 17:14)

Neues Advisory

Version 2 (2018-04-06 12:31)

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Kubernetes bereit.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, authentisierter und hoch privilegierter Angreifer kann eine Schwachstelle in der Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch ein System vollständig zu kompromittieren. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und die komplette Beeinträchtigung der Systemintegrität.

Red Hat stellt Sicherheitsupdates für Red Hat OpenShift Container Platform 3.3, 3.4, 3.5, 3.6 und 3.7 in Form von RPM-Paketen zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1002101

Schwachstelle in Kubernetes ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1002102

Schwachstelle in Kubernetes ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.