2019-2464: Red Hat OpenShift: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2019-11-22 16:10)

Neues Advisory

Version 2 (2020-01-14 13:38)

Für Red Hat OpenShift Container Platform 3.11 steht ein Sicherheitsupdate für 'atomic-openshift' zur Behebung der Schwachstelle bereit, womit OpenShift Container Platform auf Version 3.11.161 aktualisiert wird.

Version 3 (2020-01-22 08:55)

Für Red Hat OpenShift Container Platform 4.1 steht ein Sicherheitsupdate für 'openshift-enterprise-cli-container' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund einer Schwachstelle in Kubernetes ist es einem lokalen, nicht authentisierten Angreifer möglich, Dateien zu manipulieren.

Für Red Hat Enterprise Linux 7 und 8 steht ein Update auf OpenShift Container Platform in der Version 4.1.24 zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-11244

Schwachstelle in Kubernetes ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.