UPDATE: DFN-CERT-2025-0031 Cryostat, Go, Rclone, Red Hat Advanced Cluster Management for Kubernetes, Red Hat Container Native Virtualization, Red Hat OpenShift Data Foundation: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

UPDATE: DFN-CERT-2025-0031 Cryostat, Go, Rclone, Red Hat Advanced Cluster Management for Kubernetes, Red Hat Container Native Virtualization, Red Hat OpenShift Data Foundation: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (02.04.25):
Red Hat veröffentlicht für Red Hat OpenShift Data Foundation 4 for RHEL 9
(x86_64) und for RHEL 9 ARM 4 (aarch64) Sicherheitsupdates für
RHODF-4.16-RHEL-9 und RHODF-4.17-RHEL-9, um die Schwachstelle zu beheben.
Es werden weitere Schwachstellen referenziert, die wahrscheinlich
abhängige Pakete betreffen.
Version 9 (11.03.25):
Für Red Hat Container Native Virtualization 4.15 für RHEL 9 (x86_64) steht
das Red Hat Container Native Virtualization Release 4.15.9 bereit, um die
Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert,
die wahrscheinlich abhängige Pakete betreffen.
Version 8 (26.02.25):
Für Red Hat Container Native Virtualization 4.18 für RHEL 9 (x86_64) steht
das Red Hat Container Native Virtualization Release 4.18.0 bereit, um die
Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert,
die wahrscheinlich abhängige Pakete betreffen.
Version 7 (05.02.25):
Für Red Hat Advanced Cluster Management for Kubernetes 2 für RHEL 9
(x86_64) steht ein Sicherheitsupdate für Submariner auf Version 0.19.2
bereit, um die Schwachstelle zu beheben.
Version 6 (28.01.25):
Für Fedora 40 steht das Paket ‘yq-4.43.1-5.fc40’ im Status ‘testing’
bereit, um die Schwachstelle zu beheben.
Version 5 (27.01.25):
Für Fedora 41 steht das Paket ‘yq-4.43.1-5.fc41’ im Status ‘testing’
bereit, um die Schwachstelle zu beheben.
Version 4 (17.01.25):
Für Red Hat Advanced Cluster Management for Kubernetes 2 für RHEL 9
(x86_64) steht ein Sicherheitsupdate für Submariner auf Version 0.18.4
bereit, um die Schwachstelle zu beheben.
Version 3 (10.01.25):
Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS,
Ubuntu 20.04 LTS, Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates
für die Pakete ‘adsys’, ‘golang-golang-x-net’, ‘golang-golang-x-net-dev’
und ‘juju-core’ bereit, um die Schwachstelle zu beheben.
Version 2 (10.01.25):
Red Hat hat ein Sicherheitsupdate für Red Hat Build of Cryostat 3 on RHEL
8 (x86_64) veröffentlicht, um die Schwachstelle zu beheben.
Version 1 (08.01.25):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Red Hat Container Native Virtualization 4.17 für RHEL 9 (x86_64) steht
das Red Hat Container Native Virtualization Release 4.17.3 bereit, um die
Schwachstelle zu beheben. Es werden weitere Schwachstellen referenziert, die
wahrscheinlich abhängige Pakete betreffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0031]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben