Red Hat OpenShift: Zwei Schwachstellen mit Privilege-Escalation-Risiko
Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform bekannt gemacht, die unter bestimmten Bedingungen zu einer Erhöhung von Benutzerrechten führen können. Betroffen sind die CVEs CVE-2026-39821 und CVE-2026-42010.
Risikobewertung: Die Schwachstellen werden mit mittlerem Risiko eingestuft. CVE-2026-42010 weist einen CVSS-Wert von 7,1 auf, erfordert aber eine vorherige Authentifizierung mit eingeschränkten Rechten. Das Ausnutzungsrisiko ist gering (EPSS 1,0%).
Was ist zu tun? Prüfen Sie, ob Red Hat OpenShift Container Platform in Ihrer Infrastruktur eingesetzt wird. Falls ja, sollten Sie zeitnah die verfügbaren Sicherheitsupdates von Red Hat einspielen. Für Unternehmen, die OpenShift nicht nutzen, ist keine Maßnahme erforderlich.
Die Schwachstellen betreffen primär Container-Umgebungen und erfordern für eine erfolgreiche Ausnutzung bereits Zugriff auf das System. Dennoch empfehlen wir, Ihre Systeminventare zu überprüfen und betroffene Installationen zeitnah zu aktualisieren.
Quelle: DFN-CERT Advisory 2026-3188 · Risikostufe: MITTEL · Generiert am 08.07.2026