Red Hat OpenShift: Schwachstelle ermöglicht Admin-Zugriff
Eine Sicherheitslücke in Red Hat OpenShift Container Platform (CVE-2026-46331) ermöglicht es Angreifern mit lokalem Zugriff, Administratorrechte zu erlangen. Das Sicherheitsupdate wurde vom DFN-CERT veröffentlicht.
Risikobewertung: Die Schwachstelle wird mit CVSS 7.8 bewertet und stuft sich als mittleres Risiko ein. Für einen Angriff ist lokale Authentifizierung und direkter Zugriff auf das System erforderlich. Die aktuelle Exploitierbarkeit ist gering (EPSS 0,2%), was bedeutet, dass Angriffe derzeit selten vorkommen.
Betroffene Umgebungen: Relevant ist die Lücke vor allem für Unternehmen, die privilegierte Container mit Podman oder Docker betreiben. Standardkonfigurationen sind weniger gefährdet.
Was ist zu tun?
- Spielen Sie Kernel- und Container-Runtime-Updates im nächsten planmäßigen Wartungsfenster ein
- Überprüfen Sie Ihre Container-Konfigurationen auf unnötige privilegierte Ausführungen
- Minimieren Sie die Anzahl privilegierter Container in Ihrer Umgebung
- Dokumentieren Sie, welche Container tatsächlich erhöhte Rechte benötigen
Eine sofortige Notfall-Patchung ist nicht erforderlich, sollte aber zeitnah erfolgen.
Quelle: DFN-CERT Advisory 2026-3036 · Risikostufe: MITTEL · Generiert am 08.07.2026