Red Hat OpenShift: Zwei Schwachstellen mit Privilege-Escalation-Risiko

Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform bekannt gemacht, die unter bestimmten Bedingungen zu einer Erhöhung von Benutzerrechten führen können. Betroffen sind die CVEs CVE-2026-39821 und CVE-2026-42010.

Risikobewertung: Die Schwachstellen werden mit mittlerem Risiko eingestuft. CVE-2026-42010 weist einen CVSS-Wert von 7,1 auf, erfordert aber eine vorherige Authentifizierung mit eingeschränkten Rechten. Das Ausnutzungsrisiko ist gering (EPSS 1,0%).

Was ist zu tun? Prüfen Sie, ob Red Hat OpenShift Container Platform in Ihrer Infrastruktur eingesetzt wird. Falls ja, sollten Sie zeitnah die verfügbaren Sicherheitsupdates von Red Hat einspielen. Für Unternehmen, die OpenShift nicht nutzen, ist keine Maßnahme erforderlich.

Die Schwachstellen betreffen primär Container-Umgebungen und erfordern für eine erfolgreiche Ausnutzung bereits Zugriff auf das System. Dennoch empfehlen wir, Ihre Systeminventare zu überprüfen und betroffene Installationen zeitnah zu aktualisieren.


Quelle: DFN-CERT Advisory 2026-3188 · Risikostufe: MITTEL · Generiert am 08.07.2026

Related Posts

Red Hat OpenShift: Mehrere Sicherheitslücken identifiziert

Red Hat hat mehrere Schwachstellen in der OpenShift Container Platform bekannt gemacht. Die Lücken ermöglichen unter anderem das Umgehen von Sicherheitsvorkehrungen in Container-Umgebungen.

Read More

cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff

Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder unbefugt auf diese zuzugreifen. Betroffen sind alle gängigen Linux-Distributionen.

Read More