Red Hatの「OpenShift」に権限昇格など複数の脆弱性
Red Hatが提供する「OpenShift」に2件の脆弱性が明らかとなった。同社では緩和策をアナウンスしている。
リソース管理などの機能を提供する「OpenShift Controller Manager」では、権限管理の不備による脆弱性「CVE-2024-45496」が判明した。
ビルドの初期化において権限の昇格が可能としており、開発者レベルのアクセス権を持つ場合、細工された「gitconfigファイル」を用いることで任意のコマンドを実行でき、ノードに対して無制限にアクセスすることが可能になるという。
またコンポーネント「OpenShift Builder」では、コマンドインジェクションにより任意のコードが実行可能となるパストラバーサルの脆弱性「CVE-2024-7387」が判明している。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-45496」が「9.9」、「CVE-2024-7387」が「9.1」と評価されている。Red Hatでは4段階の重要度においてともに上から2番目にあたる「重要(Important)」とした。
Red Hatでは、今後修正プログラムをリリースする可能性があるとしており、それぞれの脆弱性に対して緩和策を示している。
(Security NEXT - 2024/09/18 )
ツイート
PR
関連記事
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
リモート管理ツール「ConnectWise Automate」にセキュリティ更新
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「WebSphere」のウェブサーバプラグインに深刻な脆弱性
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
