2024-0347: Red Hat OpenShift Container Platform: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-02-09 16:22)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen und damit aus Containern auszubrechen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Zudem kann ein Angreifer eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Diese Schwachstelle erfordert keine Benutzerinteraktion.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Red Hat hat für die OpenShift Container Platform 4.12 für RHEL 8 und 9 (x86_64, aarch64) das Sicherheitsupdate 4.12.49 veröffentlicht um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-39325

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2024-21626

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.