تم ارسال تقييمك بنجاح.

تحديثات Red Hat

287
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

24 نوفمبر, 2021

● عالي

2021-3930

الكل

الوصف:

أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • OpenShift Serverless Client kn 1.19.0
    • Red Hat OpenShift Serverless for IBM Z and LinuxONE
    • Red Hat Openshift Serverless
  • OpenShift Serverless 1.19.0
    • Red Hat Openshift Serverless
  • Red Hat Integration Camel Extensions for Quarkus GA
    • Red Hat Integration
  • kernel
    • Red Hat Enterprise Linux Server - AUS
    • Red Hat Enterprise Linux Workstation
  • kpatch-patch
    • Red Hat Enterprise Linux Server - TUS
  • kernel-rt
    • Red Hat Enterprise Linux for Real Time
  • kpatch-patch
    • Red Hat Enterprise Linux Server
    • Red Hat Enterprise Linux for Power, little endian
  • mailman:2.1
    • Red Hat Enterprise Linux for x86_64
    • Red Hat Enterprise Linux for IBM z Systems

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
  • هجمة حجب الخدمة (DoS attack)
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • الكشف والإفصاح عن معلومات حساسة

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:

آخر تحديث في 24 نوفمبر, 2021

قيم المحتوى

rate-icon
up icon