2022-0272: Red Hat OpenShift Serverless: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-02-04 16:54)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um Dateien zu manipulieren. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt OpenShift Serverless 1.20.0 als Sicherheitsupdate für Red Hat OpenShift Container Platform 4.6, 4.7, 4.8 und 4.9 zur Verfügung. Der OpenShift Serverless Client kn wird in Version 1.20.0 für Red Hat Enterprise Linux 8 veröffentlicht. Die Software steht über den OpenShift Serverless Operator auch als Download für Linux, macOS und Windows zur Verfügung.

Schwachstellen:

CVE-2021-29923

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38297

Schwachstelle in Go ermöglicht Manipulation von Dateien

CVE-2021-39293

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.