ГлавнаяБаза уязвимостей БДУ → BDU:2026-05280
6средняя

BDU:2026-05280

Уязвимость сервиса для обновлений OpenShift Update Service корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-04-15
Описание

Уязвимость сервиса для обновлений OpenShift Update Service корпоративной платформы Red Hat OpenShift Container Platform связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю добавить нового пользователя с любым произвольным идентификатором UID и получить права администратора

Затрагиваемое ПО и версии
Red Hat OpenShift Update ServiceOpenShift Container Platform
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- запуск контейнера с readOnlyRootFilesystem: true или использование файла неизменяемым: chattr +i /etc/passwd

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2391107
Проверьте безопасность своего сайта и почты → Полная проверка домена