2025-0319: Red Hat OpenShift Container Platform: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-02-06 15:18): Neues Advisory
Version 2 (2025-02-06 16:52): Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) steht für die Red Hat OpenShift Container Platform 4.14 ein weiteres Sicherheitsupdate auf Version 4.14.46 bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.
Version 3 (2025-02-07 12:37): Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) steht für die Red Hat OpenShift Container Platform 4.14 ein weiteres Sicherheitsupdate auf Version 4.14.46 bereit, welches die Schwachstellen CVE-2024-56201 und CVE-2024-56326 adressiert (hinzugefügt), die einem Angreifer lokal das Ausführen beliebigen Programmcodes ermöglichen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64) steht für die Red Hat OpenShift Container Platform 4.14 ein Sicherheitsupdate auf Version 4.14.46 bereit, um die Schwachstellen zu beheben. Es werden weitere Schwachstellen referenziert, die wahrscheinlich abhängige Pakete betreffen.

Schwachstellen:

CVE-2024-45337

Schwachstelle in Google Go Cryptography ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-45338

Schwachstelle in Rclone ermöglicht Denial-of-Service-Angriff

CVE-2024-56201

Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-56326