Red Hat OpenShift Logging Subsystem: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update
Für Red Hat liegt ein IT-Sicherheitshinweis vor (Symbolbild). Bild: Adobe Stock / pvl
31.01.2024 10.57
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 31.01.2024 ein Update zu einer am 22.04.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Red Hat OpenShift Logging Subsystem herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux und Appliance sowie die Produkte Red Hat Enterprise Linux, Fedora Linux, SUSE Linux, Oracle Linux, Red Hat OpenShift und Avaya Aura Communication Manager.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:0564 (Stand: 30.01.2024). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für Red Hat OpenShift Logging Subsystem - Risiko: hoch
Risikostufe: 4 (hoch)
CVSS Base Score: 8,3
CVSS Temporal Score: 7,2
Remoteangriff: Ja
Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 8,3 als "hoch" eingeschätzt.
Red Hat OpenShift Logging Subsystem Bug: Auswirkungen eines IT-Angriffs
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Logging Subsystem ausnutzen, um Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-0759 und CVE-2022-21698 gehandelt.
Von der Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, Appliance
Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat OpenShift (cpe:/a:redhat:openshift)
Avaya Aura Communication Manager (cpe:/a:avaya:communication_manager)
Red Hat OpenShift Logging Subsystem 5 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform < 4.12.1 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.11 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.13 (cpe:/a:redhat:openshift)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Red Hat Security Advisory RHSA-2024:0564 vom 2024-01-30 (31.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0564
Red Hat Security Advisory RHSA-2023:6818 vom 2023-11-09 (09.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:6818
Red Hat Security Advisory RHSA-2023:5314 vom 2023-09-20 (21.09.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:5314
Red Hat Security Advisory RHSA-2023:1326 vom 2023-05-18 (19.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1326
Fedora Security Advisory FEDORA-2023-0C6723004F vom 2023-04-29 (02.05.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-0c6723004f
Red Hat Security Advisory RHSA-2023:2014 vom 2023-05-02 (02.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2014
Red Hat Security Advisory RHSA-2023:1158 vom 2023-03-14 (15.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1158
Red Hat Security Advisory RHSA-2023:0652 vom 2023-02-15 (15.02.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0652
Red Hat Security Advisory RHSA-2023:0566 vom 2023-02-07 (07.02.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0566
Red Hat Security Advisory RHSA-2022:9096 vom 2023-01-30 (30.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9096
Oracle Linux Security Advisory ELSA-2022-7529 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7529.html
Red Hat Security Advisory RHSA-2022:8057 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:8057
Red Hat Security Advisory RHSA-2022:7519 vom 2022-11-08 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7519
Red Hat Security Advisory RHSA-2022:7529 vom 2022-11-08 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7529
Red Hat Security Advisory RHSA-2022:7261 vom 2022-10-31 (01.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7261
SUSE Security Update SUSE-SU-2022:3745-1 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012700.html
Red Hat Security Advisory RHSA-2022:6537 vom 2022-09-20 (21.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6537
Red Hat Security Advisory RHSA-2022:6430 vom 2022-09-13 (13.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6430
Red Hat Security Advisory RHSA-2022:6290 vom 2022-09-01 (01.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6290
Red Hat Security Advisory RHSA-2022:6156 vom 2022-08-24 (25.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6156
Red Hat Security Advisory RHSA-2022:6051 vom 2022-08-18 (19.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6051
SUSE Security Update SUSE-SU-2022:2839-1 vom 2022-08-18 (18.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011941.html
SUSE Security Update SUSE-SU-2022:2834-1 vom 2022-08-17 (18.08.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-August/011935.html
Red Hat Security Advisory RHSA-2022:6066 vom 2022-08-15 (16.08.2022)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2022081537
Red Hat Security Advisory RHSA-2022:6040 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6040
Red Hat Security Advisory RHSA-2022:5068 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5068
Red Hat Security Advisory RHSA-2022:6042 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6042
Red Hat Security Advisory RHSA-2022:5069 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5069
Red Hat Security Advisory RHSA-2022:5070 vom 2022-08-10 (11.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5070
SUSE Security Update SUSE-SU-2022:2139-1 vom 2022-06-20 (21.06.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-June/011314.html
SUSE Security Update SUSE-SU-2022:2140-1 vom 2022-06-20 (21.06.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-June/011315.html
SUSE Security Update SUSE-SU-2022:2137-1 vom 2022-06-20 (21.06.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-June/011313.html
Red Hat Security Advisory RHSA-2022:5026 vom 2022-06-15 (15.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5026
Red Hat Security Advisory RHSA-2022:2280 vom 2022-05-31 (01.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2280
Red Hat Security Advisory RHSA-2022:2281 vom 2022-05-31 (31.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2281
Red Hat Security Advisory RHSA-2022:4668 vom 2022-05-19 (19.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4668
Red Hat Security Advisory RHSA-2022:4667 vom 2022-05-19 (19.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4667
Oracle Linux Security Advisory ELSA-2022-1762 vom 2022-05-17 (18.05.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-1762.html
AVAYA Security Advisory ASA-2022-061 vom 2022-05-13 (16.05.2022)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101081788
Red Hat Security Advisory RHSA-2022:2218 vom 2022-05-12 (12.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2218
Red Hat Security Advisory RHSA-2022:2216 vom 2022-05-12 (12.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2216
Red Hat Security Advisory RHSA-2022:2217 vom 2022-05-12 (12.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2217
Red Hat Security Advisory RHSA-2022:1762 vom 2022-05-10 (11.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1762
SUSE Security Update SUSE-SU-2022:1545-1 vom 2022-05-05 (06.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/010947.html
Red Hat Security Advisory RHSA-2022:1356 vom 2022-04-22 (22.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1356
Red Hat Security Advisory RHSA-2022:1461 vom 2022-04-21 (22.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1461
Versionshistorie dieser Sicherheitswarnung
Dies ist die 37. Version des vorliegenden IT-Sicherheitshinweises für Red Hat OpenShift Logging Subsystem. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.
22.04.2022 - Initiale Fassung
06.05.2022 - Neue Updates von SUSE aufgenommen
09.05.2022 - Präzisierung betroffenes Produkt
11.05.2022 - Neue Updates von Red Hat aufgenommen
12.05.2022 - Neue Updates von Red Hat aufgenommen
16.05.2022 - Neue Updates von AVAYA aufgenommen
18.05.2022 - Neue Updates von Oracle Linux aufgenommen
19.05.2022 - Neue Updates von Red Hat aufgenommen
20.05.2022 - Referenz(en) aufgenommen: 2065755
31.05.2022 - Neue Updates von Red Hat aufgenommen
01.06.2022 - Neue Updates von Red Hat aufgenommen
03.06.2022 - Referenz(en) aufgenommen: FEDORA-2022-396C568C5E
15.06.2022 - Neue Updates von Red Hat aufgenommen
21.06.2022 - Neue Updates von SUSE aufgenommen
23.06.2022 - Referenz(en) aufgenommen: FEDORA-2022-92EF43C439
11.08.2022 - Neue Updates von Red Hat aufgenommen
16.08.2022 - Neue Updates von Red Hat aufgenommen
18.08.2022 - Neue Updates von SUSE aufgenommen
19.08.2022 - Neue Updates von Red Hat aufgenommen
25.08.2022 - Neue Updates von Red Hat aufgenommen
01.09.2022 - Neue Updates von Red Hat aufgenommen
13.09.2022 - Neue Updates von Red Hat aufgenommen
21.09.2022 - Neue Updates von Red Hat aufgenommen
24.10.2022 - Referenz(en) aufgenommen: FEDORA-2022-13AD572B5A, FEDORA-2022-739C7A0058, FEDORA-2022-741325E9A0
27.10.2022 - Neue Updates von SUSE aufgenommen
01.11.2022 - Neue Updates von Red Hat aufgenommen
09.11.2022 - Neue Updates von Red Hat aufgenommen
16.11.2022 - Neue Updates von Red Hat und Oracle Linux aufgenommen
30.01.2023 - Neue Updates von Red Hat aufgenommen
07.02.2023 - Neue Updates von Red Hat aufgenommen
15.02.2023 - Neue Updates von Red Hat aufgenommen
15.03.2023 - Neue Updates von Red Hat aufgenommen
02.05.2023 - Neue Updates von Red Hat und Fedora aufgenommen
19.05.2023 - Neue Updates von Red Hat aufgenommen
21.09.2023 - Neue Updates von Red Hat aufgenommen
09.11.2023 - Neue Updates von Red Hat aufgenommen
31.01.2024 - Neue Updates von Red Hat aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
Bearbeitet durch kns
roj/news.de