Openshift Container Platform For Linuxone
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.05071
Распределение по критичности
Критический
0
Высокий
10
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): enterprise_linux_for_ibm_z_systems_eus,openshift_container_platform_for_arm64,openshift_container_platform_for_power,openshift_container_platform,enterprise_linux_for_ibm_z_systems,enterprise_linux_for_power_little_endian,enterprise_linux_for_arm_64,enterprise_linux_for_power_little_endian_eus,enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions,openshift_container_platform_for_linuxone,openshift_container_platform_for_ibm_z,enterprise_linux
Топ уязвимостей
CVE-2024-1725Обнаружена уязвимость в компоненте kubevirt-csi Hosted Control Plane (HCP) OpenShift Virtualization. Эта проблема может позволить аутентифицированному злоумышленнику получить доступ к тому корневого рабочего узла HCP, создав пользовательский постоянный том, который соответствует имени рабочего узла.
CVE-2024-1132Обнаружена уязвимость в Keycloak, где он неправильно проверяет URL-адреса, включенные в перенаправление. Эта проблема может позволить злоумышленнику создать вредоносный запрос для обхода проверки и доступа к другим URL-адресам и конфиденциальной информации в домене или проведения дальнейших атак. Эта уязвимость затрагивает любого клиента, который использует подстановочный знак в поле Valid Redirect URIs, и требует взаимодействия с пользователем внутри вредоносного URL-адреса.
CVE-2022-4039Обнаружена уязвимость в Red Hat Single Sign-On для образов контейнеров OpenShift, которые настроены с включенным незащищенным интерфейсом управления. Эта уязвимость позволяет злоумышленнику использовать этот интерфейс для развертывания вредоносного кода, а также получать доступ и изменять потенциально конфиденциальную информацию в конфигурации сервера приложений.
CVE-2022-4318Обнаружена уязвимость в cri-o. Эта проблема позволяет добавлять произвольные строки в /etc/passwd посредством использования специально созданной переменной окружения.
CVE-2025-13601Проблема переполнения буфера на основе костной системы была обнаружена в glib посредством неправильного расчета размера буфера в функции g_escape_uri_string(). Если струна для побега содержит очень большое количество неприемлемых символов (что потребовало бы побега), расчет длины сбежавной струны мог переполниться, что привело к потенциальному списанию конца вновь выделенной строки.
CVE-2025-6021В функции xmlBuildQName библиотеки libxml2 обнаружена уязвимость, связанная с целочисленным переполнением, что может привести к переполнению буфера в стеке. Эта уязвимость может быть использована для нарушения целостности памяти или вызова отказа в обслуживании при обработке специально созданных входных данных. Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372406
CVE-2024-1635Обнаружена уязвимость в Undertow. Эта уязвимость затрагивает сервер, поддерживающий протокол wildfly-http-client. Всякий раз, когда злоумышленник открывает и закрывает соединение с HTTP-портом сервера, а затем немедленно закрывает соединение, сервер в конечном итоге исчерпает лимиты памяти и открытых файлов в какой-то момент, в зависимости от объема доступной памяти.
При обновлении HTTP до удаленного доступа WriteTimeoutStreamSinkConduit допускает утечку соединений, если RemotingConnection закрыт Remoting ServerConnectionOpenListener. Поскольку удаленное соединение исходит из Undertow как часть обновления HTTP, существует внешний уровень для удаленного соединения. Это соединение не знает о самом внешнем уровне при закрытии соединения во время процедуры открытия соединения. Следовательно, Undertow WriteTimeoutStreamSinkConduit не получает уведомление о закрытом соединении в этом сценарии. Поскольку WriteTimeoutStreamSinkConduit создает задачу тайм-аута, все дерево зависимостей утекает через эту задачу, которая добавляется в XNIO WorkerThread. Таким образом, workerThread указывает на Undertow conduit, который содержит соединения и вызывает утечку.
CVE-2023-1108Обнаружена уязвимость в undertow. Эта проблема делает возможным достижение отказа в обслуживании из-за неожиданного статуса подтверждения связи, обновленного в SslConduit, где цикл никогда не завершается.
CVE-2020-8945Обертка proglottis Go до версии 0.1.1 для библиотеки GPGME имеет ошибку use-after-free, как продемонстрировано при использовании для извлечения образов контейнеров Docker или CRI-O. Это приводит к сбою или потенциальному выполнению кода во время проверки подписи GPG.
CVE-2023-6291Обнаружена уязвимость в логике проверки redirect_uri в Keycloak. Эта проблема может позволить обойти явно разрешенные хосты. Успешная атака может привести к краже токена доступа, что позволит злоумышленнику выдавать себя за других пользователей.
CVE-2022-3916Обнаружена уязвимость в области offline_access в Keycloak. Эта проблема больше затрагивает пользователей общих компьютеров (особенно если файлы cookie не очищаются) из-за отсутствия проверки корневого сеанса и повторного использования идентификаторов сеанса в корневых и пользовательских сеансах аутентификации. Это позволяет злоумышленнику разрешить пользовательский сеанс, привязанный к ранее аутентифицированному пользователю; при использовании токена обновления им будет выдан токен для исходного пользователя.
CVE-2024-9676Уязвимость была обнаружена в Podman, Buildah и CRI-O. Уязвимость обхода символической ссылки в библиотеке containers/storage может привести к зависанию Podman, Buildah и CRI-O и вызвать отказ в обслуживании через OOM kill при запуске вредоносного изображения с использованием автоматически назначенного пространства имен пользователя (`--userns=auto` в Podman и Buildah). Библиотека containers/storage будет считывать /etc/passwd внутри контейнера, но не проверяет, является ли этот файл символической ссылкой, что может быть использовано для того, чтобы заставить библиотеку считывать произвольный файл на хосте.
CVE-2024-4629Обнаружена уязвимость в Keycloak. Этот недостаток позволяет злоумышленникам обходить защиту от перебора, используя временные характеристики попыток входа в систему. Инициируя несколько запросов на вход в систему одновременно, злоумышленники могут превысить настроенные лимиты для неудачных попыток до того, как система их заблокирует. Эта временная лазейка позволяет злоумышленникам делать больше предположений о паролях, чем предполагалось, что потенциально ставит под угрозу безопасность учетных записей в затронутых системах.
CVE-2023-3089Проблема соответствия требованиям обнаружена в Red Hat OpenShift Container Platform. Red Hat обнаружила, что при включенном режиме FIPS не все используемые криптографические модули были проверены FIPS.
CVE-2024-8883В Keycloak была обнаружена ошибка конфигурации. Эта проблема может позволить злоумышленнику перенаправлять пользователей на произвольный URL-адрес, если для параметра 'Valid Redirect URI' установлено значение http://localhost или http://127.0.0.1, что позволит раскрыть конфиденциальную информацию, такую как коды авторизации, злоумышленнику, что потенциально может привести к перехвату сеанса.
CVE-2023-5625В сборке Red Hat python-eventlet была представлена регрессия из-за изменения стратегии применения патчей, в результате чего патч для CVE-2021-21419 не был применен для всех сборок всех продуктов.
CVE-2023-2585Механизм авторизации устройства Keycloak неправильно проверяет код устройства и идентификатор клиента. Клиент-злоумышленник может злоупотребить отсутствием проверки, чтобы подделать запрос согласия клиента и обманом заставить администратора авторизации предоставить согласие вредоносному клиенту OAuth или получить возможный несанкционированный доступ к существующему клиенту OAuth.