Alerta temprana

TLP:CLEAR PAP:WHITE

Avisos de seguridad para productos Red Hat

Descripción

Red Hat ha publicado varios avisos de seguridad con severidad crítica y alta.

Aviso de seguridad RHSA-2023:4875 [crítico]. Actualizaciones de seguridad y corrección de errores de Red Hat Advanced Cluster Management 2.8.1.

CVE-2023-3089 - openshift: modo OCP y FIPS.
CVE-2023-37903: vm2: la función de inspección personalizada permite a los atacantes escapar del entorno limitado y ejecutar código arbitrario.
CVE-2023-37466: vm2: la desinfección del controlador de promesas se puede omitir, lo que permite a los atacantes escapar del entorno limitado y ejecutar código arbitrario.
CVE-2023-3027: ACM: escalada de privilegios del propagador de políticas de gobernanza.

Aviso de seguridad RHSA-2023:4885 [alto]. Compatibilidad de Red Hat OpenShift con la actualización de seguridad de Windows Containers 8.0.2.

CVE-2023-3676 Kubernetes: la desinfección de entrada insuficiente en los nodos de Windows conduce a una escalada de privilegios.
CVE-2023-3955 Kubernetes: la desinfección de entrada insuficiente en los nodos de Windows conduce a una escalada de privilegios.

Aviso de seguridad RHSA-2023:4888 [alto]. Actualización de seguridad de kpatch-patch.

CVE-2022-42896 Kernel: uso después de la liberación en l2cap_connect y l2cap_le_connect_req en net/bluetooth/l2cap_core.c .
CVE-2023-1829 Kernel: vulnerabilidad de uso después de la liberación en el filtro de índice de control de tráfico del kernel de Linux.
CVE-2023-3390 Kernel: UAF en nftables cuando nft_set_lookup_global se activa después de manejar conjuntos con nombre y anónimos en solicitudes por lotes.
CVE-2023-35788 Kernel: cls_flower: escritura fuera de límites en fl_set_geneve_opt() .

Productos afectados

Red Hat Advanced Cluster Management for Kubernetes 2 for RHEL 8 x86_64
Red Hat OpenShift Container Platform 4.13 for RHEL 9 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64

Riesgo

Crítico

Soluciones

Se recomienda acudir a las publicaciones originales para seguir las soluciones facilitadas por el fabricante para cada caso.

Referencias

RHSA-2023:4875

RHSA-2023:4885

RHSA-2023:4888

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es