Kerndaten der Schwachstelle
Laut dem CERT-Bund kann ein entfernter, authentisierter Angreifer eine Schwachstelle in der Red Hat OpenShift Container Platform ausnutzen, um einen Denial‑of‑Service (DoS) zu verursachen. Die Schwachstelle betrifft die Netzwerkkomponente des Systems und lässt sich durch gezielte Anfragen auslösen.
Betroffene Versionen und Reichweite
Der Advisory gibt an, dass die betroffenen Versionen von OpenShift ab Version 4.10 bis einschließlich 4.12 liegen. Betreiber von Kubernetes‑Clustern, die auf diesen Versionen basieren, sollten die Situation prüfen.
Technische Details
Die Schwachstelle beruht auf einer fehlerhaften Validierung von Eingabedaten im API‑Server. Ein authentisierter Benutzer, der über gültige Anmeldeinformationen verfügt, kann über das Netzwerk wiederholt fehlerhafte Anfragen senden, wodurch die Ressourcen des Clusters erschöpft werden.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund empfiehlt, unverzüglich die von Red Hat bereitgestellten Sicherheitspatches zu installieren. Zusätzlich sollten Administratoren die Netzwerkzugriffe auf die betroffenen Endpunkte einschränken und Monitoring-Tools einsetzen, um ungewöhnliche Zugriffsmuster zu erkennen.
Reaktion von Red Hat
Red Hat hat in einer Stellungnahme bestätigt, dass ein Patch für die betroffenen Versionen bereits veröffentlicht wurde und empfiehlt allen Kunden, das Update zeitnah einzuspielen. Der Hersteller weist darauf hin, dass die Ausnutzung nur authentisierten Benutzern möglich ist.
Ausblick
Der CERT-Bund wird die Situation weiterhin beobachten und bei Bedarf weitere Hinweise veröffentlichen. Betreiber werden angehalten, ihre Systeme regelmäßig zu prüfen und Sicherheitsupdates zeitnah zu implementieren.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung