Red Hat OpenShift: Zwei Schwachstellen mit begrenzter Relevanz für KMU

Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform gemeldet (Advisory DFN-CERT 2026-2736), die unter anderem das Ausspähen von Informationen ermöglichen. Betroffen sind Komponenten aus den Bereichen Netzwerkvirtualisierung und Linux.

Risikobewertung: Die Risikostufe wird als mittel eingestuft. CVE-2026-43037 trägt zwar einen CVSS-Score von 9.8 (kritisch) und ist theoretisch ohne Authentifizierung über das Netzwerk ausnutzbar – die tatsächliche Beschreibung im Advisory deutet jedoch auf eine lokale Ausnutzung mit üblichen Benutzerrechten hin. Dieser Widerspruch zwischen CVSS-Vektor und Beschreibung dämpft die praktische Dringlichkeit. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei lediglich 0,5 %. CVE-2026-41326 ist mit einem EPSS-Wert von 0,3 % ebenfalls als gering einzustufen.

Was ist zu tun?

  • Unternehmen, die Red Hat OpenShift nicht einsetzen, haben keinen unmittelbaren Handlungsbedarf.
  • Wer stattdessen Docker oder Podman nutzt, ist von diesem Advisory direkt nicht betroffen.
  • CVE-2026-43037 taucht auch im separaten Advisory 2026-2737 zum Linux-Kernel auf – dieses sollte gesondert geprüft werden, da der Linux-Kernel in vielen Umgebungen relevant ist.
  • Das Advisory sollte dennoch zur Kenntnis genommen und die Situation beobachtet werden, falls sich neue Erkenntnisse zur Ausnutzbarkeit ergeben.

Hintergrund: Red Hat OpenShift ist eine auf Kubernetes basierende Container-Plattform, die vor allem in größeren Unternehmensumgebungen eingesetzt wird. Für KMU mit Standard-Container-Infrastruktur (Docker/Podman) besteht hier keine direkte Angriffsfläche.

Quelle: DFN-CERT Advisory 2026-2736 · Risikostufe: MITTEL · Generiert am 18.06.2026

Tags :

Related Posts

Ruby-Schwachstelle ermöglicht Remote-Code-Execution auf Linux-Systemen

In der Programmiersprache Ruby wurde eine Sicherheitslücke (CVE-2026-41316) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind Linux-Systeme, auf denen Ruby eingesetzt wird.

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.

Read More

OpenSSH-Schwachstellen: Privilegieneskalation auf Linux-Systemen möglich

In OpenBSD OpenSSH wurden mehrere Sicherheitslücken bekannt, die unter bestimmten Bedingungen eine Eskalation von Benutzerrechten ermöglichen. Betroffen sind Linux-basierte Systeme, insbesondere Server mit älteren SUSE-Linux-Versionen (SLES 12 SP5).

Read More