Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 26.05.2024 ein Update zu einer am 16.04.2024 bekanntgewordenen Sicherheitslücke zu Gunsten von Red Hat OpenShift hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie die Produkte Fedora Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2024-B8E474FBD3 (Stand: 24.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zu Gunsten von Red Hat OpenShift – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,3 wie „mittel“ eingeschätzt.

Red Hat OpenShift Programmfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Problembeseitigung zur Zurverfügungstellung von Applikationen in welcher Cloud.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-21501 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Red Hat OpenShift Container Platform <4.15.9 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2024-B8E474FBD3 vom 2024-05-24 (26.05.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-b8e474fbd3

Fedora Security Advisory FEDORA-2024-AF1F06C79C vom 2024-05-24 (26.05.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-af1f06c79c

Red Hat Bugzilla – Programmfehler 2266111 (16.04.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2266111

Red Hat Security Advisory vom 2024-04-16 (16.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1770

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat OpenShift. Unter Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie wiederholen.

16.04.2024 – Initiale Halterung
26.05.2024 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de