تحديثات Red Hat
1720تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 يناير, 2021
● عالي
2021-2333
الكل
الوصف:
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- OpenShift Container Platform 4.4.32 packages
- Red Hat OpenShift Container Platform 4.4 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform 4.4 for RHEL 7 x86_64
- Red Hat OpenShift Container Platform for Power 4.4 for RHEL 7 ppc64le
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.4 for RHEL 7 s390x
- Red Hat Integration Tech-Preview 2 Camel K
- Red Hat Integration Text-Only Advisories x86_64
- .NET Core 3.1 on Red Hat Enterprise Linux
- dotNET on RHEL (for RHEL Server) 1 x86_64
- dotNET on RHEL (for RHEL Workstation) 1 x86_64
- dotNET on RHEL (for RHEL Compute Node) 1 x86_64
- kernel-rt
- Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.2 x86_64
- Red Hat OpenShift Serverless Client kn 1.12.0
- Red Hat Openshift Serverless 1 x86_64
- Release of OpenShift Serverless 1.12.0
- Red Hat Openshift Serverless 1 x86_64
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات: