DFN-CERT

Advisory-Archiv

2026-0243: Red Hat OpenShift Serverless: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-01-22 12:35)
Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat Openshift Serverless in Version 1 für RHEL 8 (x86_64) sowie Red Hat Openshift Serverless for ARM in Version 1 für RHEL 8 (aarch64) steht das Sicherheitsupdate OpenShift Serverless Logic 1.36.0 in Form von aktualisierten Container-Images bereit, um 16 Schwachstellen zu beheben. Es werden 34 weitere Schwachstellen aufgelistet, die wahrscheinlich Abhängigkeiten betreffen.

Schwachstellen:

CVE-2024-12718

Schwachstelle in CPython ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-30749

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-40778

Schwachstelle in ISC BIND ermöglicht Manipulation von Dateien

CVE-2025-4138

Schwachstelle in CPython ermöglicht Ausspähen von Informationen

CVE-2025-4517

Schwachstelle in CPython ermöglicht u. a. Manipulation von Dateien

CVE-2025-49794

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-49796

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-50059

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Ausspähen von Informationen

CVE-2025-50106

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-58060

Schwachstelle in CUPS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-5914

Schwachstelle in libarchive ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2025-6020

Schwachstelle in Linux-PAM ermöglicht Erlangen von Administratorrechten

CVE-2025-6965

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-7425

Schwachstelle in libxslt ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-8941

Schwachstelle in Linux-PAM ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.