Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (02.07.20):
Red Hat veröffentlicht im Rahmen der in Kürze anstehenden Aktualisierung
der OpenShift Container Platform 4.2 auf die Version 4.2.36 aktualisierte
Pakete zur Behebung der jeweiligen Schwachstellen als Sicherheitsupdates
für Red Hat Enterprise Linux 7 und 8. Für Red Hat Enterprise Linux 7
Extras und damit u. a. für Red Hat Enterprise Linux Server und Workstation
7 steht außerdem ein Sicherheitsupdate von ‘containernetworking-plugins’
bereit, um die Schwachstelle CVE-2020-10749 zu schließen.
Version 1 (18.06.20):
Neues Advisory

Mehrere Schwachstellen in verschiedenen Komponenten der OpenShift Container
Platform ermöglichen einem entfernten Angreifer verschiedene Denial-of-
Service (DoS)-Angriffe, einem entfernten Angreifer mit üblichen
Benutzerrechten das Ausführen beliebigen Programmcodes, einen Server-Side-
Request-Forgery (SSRF)- und einen weiteren Denial-of-Service (DoS)-Angriff
sowie einem lokalen Angreifer mit üblichen Benutzerrechten das Hinzufügen
von Benutzern und dadurch die Eskalation von Privilegien.

Red Hat veröffentlicht im Rahmen der in Kürze anstehenden Aktualisierung der
OpenShift Container Platform auf die Versionen 4.3.25 und 4.4.8
aktualisierte Pakete zur Behebung der jeweiligen Schwachstellen als
Sicherheitsupdates für Red Hat Enterprise Linux 7 und 8.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1297]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html