2019-1720: Red Hat OpenShift: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-08-15 19:46)

Neues Advisory

Version 2 (2019-10-01 13:56)

Red Hat stellt für Red Hat OpenShift Container Platform 3.11 für Red Hat Enterprise Linux 7 ein Sicherheitsupdate bereit.

Version 3 (2019-10-04 19:17)

Red Hat aktualisiert seinen Hinweis RHBA-2019:2816 und führt die Schwachstelle CVE-2019-11249 für OpenShift Container Platform 3.11 als ebenfalls behoben auf. Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um Dateien auf der Workstation des Benutzers zu ersetzen oder zu erzeugen.

Version 4 (2019-10-08 12:42)

Red Hat stellt für Red Hat OpenShift Container Platform 4.1 für Red Hat Enterprise Linux 7 und 8 Sicherheitsupdates bereit, um auch die Schwachstelle CVE-2019-11249 zu schließen.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann Privilegien eskalieren.

Red Hat stellt für Red Hat OpenShift Container Platform 4.1 für Red Hat Enterprise Linux 7 und 8 Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-11247

Schwachstelle in Kubernetes ermöglicht Privilegieneskalation

CVE-2019-11249

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.