Red Hat OpenShift Virtualization – Schwachstelle ermöglicht Privilegienerhöhung

Deutschland: Red Hat OpenShift Virtualization – Schwachstelle ermöglicht Privilegienerhöhung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien auf dem System zu erhöhen. Die Sicherheitslücke wurde von CERT‑Bund im Rahmen eines Sicherheits‑Advisors veröffentlicht.

Technische Details

Die Schwachstelle betrifft einen Fehler in der Virtualisierungskomponente, der es einem Angreifer ermöglicht, über eine authentifizierte Netzwerkverbindung Code mit erhöhten Rechten auszuführen. Durch die Ausnutzung kann der Angreifer administrative Rechte auf dem Host erlangen.

Betroffene Systeme

Red Hat gibt an, dass mehrere Versionen von OpenShift Virtualization von der Lücke betroffen sind. Die genauen Versionsnummern werden im offiziellen Patch‑Hinweis des Herstellers aufgeführt.

Risiken und mögliche Auswirkungen

Ein erfolgreicher Angriff kann zur vollständigen Kontrolle über die virtualisierten Workloads führen und damit die Vertraulichkeit, Integrität und Verfügbarkeit von Anwendungen gefährden.

Empfohlene Gegenmaßnahmen

Red Hat hat bereits einen Sicherheitspatch veröffentlicht. CERT‑Bund rät allen Betreiberinnen und Betreibern, die betroffenen Systeme unverzüglich zu aktualisieren und die Installation der neuen Pakete zu prüfen.

Weitere Schritte

Zusätzlich empfiehlt das CERT‑Bund, die Netzwerkzugriffe auf die Virtualisierungsinfrastruktur zu überprüfen, Log‑Dateien auf verdächtige Aktivitäten zu analysieren und gegebenenfalls betroffene Benutzerkonten zu isolieren.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).