Openshift Container Platform For Arm64
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01345
Распределение по критичности
Критический
0
Высокий
5
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): enterprise_linux_for_ibm_z_systems,openshift_container_platform,enterprise_linux_for_power_little_endian,openshift_container_platform_for_ibm_z,enterprise_linux_for_arm_64,enterprise_linux_for_ibm_z_systems_eus,enterprise_linux_for_power_little_endian_eus,openshift_container_platform_for_arm64,enterprise_linux,openshift_container_platform_for_power,enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions,openshift_container_platform_for_linuxone
Топ уязвимостей
CVE-2024-1725Обнаружена уязвимость в компоненте kubevirt-csi Hosted Control Plane (HCP) OpenShift Virtualization. Эта проблема может позволить аутентифицированному злоумышленнику получить доступ к тому корневого рабочего узла HCP, создав пользовательский постоянный том, который соответствует имени рабочего узла.
CVE-2022-4318Обнаружена уязвимость в cri-o. Эта проблема позволяет добавлять произвольные строки в /etc/passwd посредством использования специально созданной переменной окружения.
CVE-2025-13601Проблема переполнения буфера на основе костной системы была обнаружена в glib посредством неправильного расчета размера буфера в функции g_escape_uri_string(). Если струна для побега содержит очень большое количество неприемлемых символов (что потребовало бы побега), расчет длины сбежавной струны мог переполниться, что привело к потенциальному списанию конца вновь выделенной строки.
CVE-2026-4424Недостаток был обнаружен в либерархии. Эта уязвимость кучи за пределами считыва существует в логике обработки архива RAR из-за неправильной проверки размера раздвижного окна LZSS после перехода между методами сжатия. Удаленный злоумышленник может использовать это, предоставляя специально созданный архив RAR, что приводит к раскрытию конфиденциальной информации о куче памяти без необходимости аутентификации или взаимодействия с пользователем.
CVE-2025-6021В функции xmlBuildQName библиотеки libxml2 обнаружена уязвимость, связанная с целочисленным переполнением, что может привести к переполнению буфера в стеке. Эта уязвимость может быть использована для нарушения целостности памяти или вызова отказа в обслуживании при обработке специально созданных входных данных. Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372406
CVE-2024-9676Уязвимость была обнаружена в Podman, Buildah и CRI-O. Уязвимость обхода символической ссылки в библиотеке containers/storage может привести к зависанию Podman, Buildah и CRI-O и вызвать отказ в обслуживании через OOM kill при запуске вредоносного изображения с использованием автоматически назначенного пространства имен пользователя (`--userns=auto` в Podman и Buildah). Библиотека containers/storage будет считывать /etc/passwd внутри контейнера, но не проверяет, является ли этот файл символической ссылкой, что может быть использовано для того, чтобы заставить библиотеку считывать произвольный файл на хосте.
CVE-2023-3089Проблема соответствия требованиям обнаружена в Red Hat OpenShift Container Platform. Red Hat обнаружила, что при включенном режиме FIPS не все используемые криптографические модули были проверены FIPS.
CVE-2023-5625В сборке Red Hat python-eventlet была представлена регрессия из-за изменения стратегии применения патчей, в результате чего патч для CVE-2021-21419 не был применен для всех сборок всех продуктов.