2023-0533: Red Hat OpenShift Container Platform: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2023-03-08 17:30)

Neues Advisory

Version 2 (2023-04-11 11:00)

Red Hat gibt an, dass die Schwachstelle auch mit Red Hat OpenShift Container Platform 4.11.34 behoben wurde.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle lokal ausnutzen, um durch Manipulation der Datei '/etc/passwd' Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.

Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Red Hat stellt die Red Hat OpenShift Container Platform Version 4.12.6 für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 9 (x86_64, aarch64) als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-4318

Schwachstelle in CRI-O ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.