Red Hat OpenShift: Schwachstelle ermöglicht Admin-Zugriff

Eine Sicherheitslücke in Red Hat OpenShift Container Platform (CVE-2026-46331) ermöglicht es Angreifern mit lokalem Zugriff, Administratorrechte zu erlangen. Das Sicherheitsupdate wurde vom DFN-CERT veröffentlicht.

Risikobewertung: Die Schwachstelle wird mit CVSS 7.8 bewertet und stuft sich als mittleres Risiko ein. Für einen Angriff ist lokale Authentifizierung und direkter Zugriff auf das System erforderlich. Die aktuelle Exploitierbarkeit ist gering (EPSS 0,2%), was bedeutet, dass Angriffe derzeit selten vorkommen.

Betroffene Umgebungen: Relevant ist die Lücke vor allem für Unternehmen, die privilegierte Container mit Podman oder Docker betreiben. Standardkonfigurationen sind weniger gefährdet.

Was ist zu tun?

  • Spielen Sie Kernel- und Container-Runtime-Updates im nächsten planmäßigen Wartungsfenster ein
  • Überprüfen Sie Ihre Container-Konfigurationen auf unnötige privilegierte Ausführungen
  • Minimieren Sie die Anzahl privilegierter Container in Ihrer Umgebung
  • Dokumentieren Sie, welche Container tatsächlich erhöhte Rechte benötigen

Eine sofortige Notfall-Patchung ist nicht erforderlich, sollte aber zeitnah erfolgen.


Quelle: DFN-CERT Advisory 2026-3036 · Risikostufe: MITTEL · Generiert am 08.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Besonders die Schwachstelle CVE-2026-31657 mit der Bewertung CVSS 9.8 stellt ein erhebliches Risiko dar und betrifft alle Linux-Systeme weltweit.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.

Read More