Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 31.10.2023 ein Update zu einer am 05.10.2023 bekanntgewordenen Sicherheitslücke z. Hd. Red Hat OpenShift veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Red Hat Enterprise Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:6130 (Stand: 31.10.2023). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis z. Hd. Red Hat OpenShift – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,5
Remoteangriff: Nein

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. zusammenführen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,2 denn „hoch“ eingeschätzt.

Red Hat OpenShift Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Red Hat OpenShift ist eine „Platform as a Tafelgeschirr“ (PaaS) Störungsbehebung zur Zurverfügungstellung von Applikationen in jener Cloud.

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-5408.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat OpenShift (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:6130 vom 2023-10-31 (31.10.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:6130

Red Hat Bugzilla – Softwarefehler 2242173 vom 2023-10-04 (05.10.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2242173

Red Hat Bugzilla – Softwarefehler 2242173 vom 2023-10-04 (05.10.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2023-5408

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat OpenShift. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie wiederholen.

05.10.2023 – Initiale Halterung
31.10.2023 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de