DFN-CERT-2016-0767 Red Hat OpenShift : Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

DFN-CERT-2016-0767 Red Hat OpenShift : Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat OpenShift 3.1 Enterprise

Betroffene Plattformen:

Red Hat OpenShift

Eine Schwachstelle in Red Hat OpenShift ermöglicht einem lokalen, nicht
authentifizierten Angreifer, Informationen auszuspähen und dadurch
Zugriffsrechte zu erhalten.

Für Red Hat OpenShift Enterprise 3.1 steht ein Sicherheitsupdate bereit.

Patch:

Red Hat Security Advisory RHSA-2016:1038-1

https://access.redhat.com/errata/RHSA-2016:1038

CVE-2016-2142: Schwachstelle in OpenShift ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle in Red Hat OpenShift, die aufgrund einer
fehlerhaften Zugriffsbeschränkung für die Konfigurations-Datei
‘master-config.yaml’ besteht. Diese ist als ‘world-readable’ definiert und
kann somit von jedem Benutzer eingesehen werden. Da diese Datei Active
Directory-Credentials beinhalten kann, ist es darüber hinaus möglich,
Zugangsberechtigungen zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0767/

Schwachstelle CVE-2016-2142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2142

Red Hat Security Advisory RHSA-2016:1038-1:
https://access.redhat.com/errata/RHSA-2016:1038

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben