2026-2289: Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-05-28 10:15)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat OpenShift Container Platform in Version 4.19 für RHEL 8 und 9 (x86_64, aarch64) steht das Sicherheitsupdate 4.19.32 bereit, um sechs Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-27135

Schwachstelle in nghttp2 ermöglicht Denial-of-Service-Angriff

CVE-2026-3497

Schwachstelle in OpenBSD OpenSSH ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-35385

Schwachstelle in OpenBSD OpenSSH ermöglicht Privilegieneskalation

CVE-2026-35535

Schwachstelle in sudo ermöglicht Privilegieneskalation

CVE-2026-4424

Schwachstelle in libarchive ermöglicht Ausspähen von Informationen

CVE-2026-5121

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.