2025-0922: Red Hat OpenShift Container Platform: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-04-09 15:39)
- Neues Advisory
- Version 2 (2025-04-10 12:09)
- Für die Red Hat OpenShift Container Platform 4.14 für RHEL 8 und 9 (x86_64, aarch64) stehen weitere Sicherheitsupdates auf die Version 4.14.50 bereit, welche die Schwachstellen CVE-2024-56171, CVE-2025-24928 und CVE-2025-30204 beheben. Es werden wiederum zusätzliche Schwachstellen aufgelistet, die vermutlich abhängige Pakete betreffen.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.
Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.
Für die Red Hat OpenShift Container Platform 4.14 für RHEL 8 und 9 (x86_64, aarch64) steht die Version 4.14.50 als Sicherheitsupdate bereit, um die Schwachstelle zu beheben. Es werden weitere Schwachstellen erwähnt, die vermutlich abhängige Pakete betrifft.
Schwachstellen:
CVE-2024-56171
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-24928
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-27516
Schwachstelle in Jinja2 ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2025-30204
Schwachstelle in jwt-go ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.