تحديثات Red Hat
1824تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 نوفمبر, 2021
● عالي
2021-3930
الكل
الوصف:
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- OpenShift Serverless Client kn 1.19.0
- Red Hat OpenShift Serverless for IBM Z and LinuxONE
- Red Hat Openshift Serverless
- OpenShift Serverless 1.19.0
- Red Hat Openshift Serverless
- Red Hat Integration Camel Extensions for Quarkus GA
- Red Hat Integration
- kernel
- Red Hat Enterprise Linux Server - AUS
- Red Hat Enterprise Linux Workstation
- kpatch-patch
- Red Hat Enterprise Linux Server - TUS
- kernel-rt
- Red Hat Enterprise Linux for Real Time
- kpatch-patch
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux for Power, little endian
- mailman:2.1
- Red Hat Enterprise Linux for x86_64
- Red Hat Enterprise Linux for IBM z Systems
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
- هجمة حجب الخدمة (DoS attack)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح عن معلومات حساسة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2021:4765
- https://access.redhat.com/errata/RHSA-2021:4766
- https://access.redhat.com/errata/RHSA-2021:4767
- https://access.redhat.com/errata/RHSA-2021:4768
- https://access.redhat.com/errata/RHSA-2021:4773
- https://access.redhat.com/errata/RHSA-2021:4774
- https://access.redhat.com/errata/RHSA-2021:4777
- https://access.redhat.com/errata/RHSA-2021:4779
- https://access.redhat.com/errata/RHSA-2021:4798
- https://access.redhat.com/errata/RHSA-2021:4826