2025-0389: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2025-02-17 07:54)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, in einem Fall mit den Rechten des Administrators und falsche Informationen darzustellen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Red Hat veröffentlicht die Red Hat OpenShift Container Platform in der Version 4.12.73 für Red Hat Enterprise Linux 8 und 9 (x86_64, aarch64), um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-12085

Schwachstelle in rsync ermöglicht Ausspähen von Informationen

CVE-2024-52336

Schwachstelle in TuneD ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-52337

Schwachstelle in TuneD ermöglicht Darstellen falscher Informationen

CVE-2024-53104

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-56326

Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.