Thibault Guittet

**Name of the Vulnerable Software and Affected Versions** BlueChi (affected versions not specified) **Description** A flaw exists in BlueChi, a multi-node systemd service controller used in RHIVOS. A user possessing root privileges on a managed node (qm) can create or override systemd service unit files impacting the host node. This can result in privilege escalation, unauthorized service execution, and potential system compromise. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Yggdrasil (affected versions not specified) Description: A flaw was found in Yggdrasil, which acts as a system broker, allowing processes to communicate with other children's "worker" processes through the DBus component. Yggdrasil creates a DBus method to dispatch messages to workers, but it misses authentication and authorization checks, allowing every system user to call it. One available Yggdrasil worker acts as a package manager with capabilities to create and enable new repositories and install or remove packages. This flaw allows an attacker with access to the system to leverage the lack of authentication on the dispatch message to force the Yggdrasil worker to install arbitrary RPM packages, resulting in local privilege escalation, enabling the attacker to access and modify sensitive system data. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** OpenShift Dedicated (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no componente do controlador de hibernação do Hive. O recurso ClusterDeployment.hive.openshift.io/v1 pode ser criado com o campo spec.installed definido como true e um intervalo de tempo positivo para o valor spec.hibernateAfter. Se um recurso ClusterSync.hiveinternal.openshift.io/v1alpha1 também for criado, o controlador de hibernação do Hive entrará em um loop de reconciliação, levando a uma negação de serviço ao acessar um campo inexistente na seção de status do ClusterDeployment. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Dedicated (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no recurso Hive ClusterDeployments no OpenShift Dedicated. Em determinadas condições, essa falha pode permitir que uma conta de desenvolvedor em um cluster habilitado para Hive obtenha privilégios de administrador do cluster ao executar comandos arbitrários no pod `hive/hive-controllers`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenShift versão 4 JBoss Fuse versão 7 Descrição: Foi identificada uma falha no processo de compilação, em que o contêiner docker-build está configurado com uma montagem de volume hostPath que mapeia o arquivo /var/lib/kubelet/config.json do nó para o pod de compilação. Esse arquivo contém credenciais confidenciais necessárias para baixar imagens de repositórios privados. A montagem não é somente de leitura, o que permite que um invasor a sobrescreva. Ao modificar o arquivo config.json, o invasor pode causar uma negação de serviço, impedindo que o nó baixe novas imagens e, potencialmente, exfiltrando segredos confidenciais. Esse problema afeta a disponibilidade de serviços que dependem do download de imagens e expõe informações confidenciais a partes não autorizadas. Recomendações: Para o OpenShift versão 4, considere desativar a montagem do volume hostPath até que um patch esteja disponível para impedir a sobrescrita do arquivo config.json. Para o JBoss Fuse versão 7, restrinja o acesso ao arquivo config.json para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o arquivo `config.json` no pod de compilação afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenShift Dedicated anteriores à v0.0.0-20240604173837-d1557bc283dd **Descrição** Foi encontrada uma falha no Recurso Definido pelo Usuário (CRD) MustGather.managed.openshift.io do OpenShift Dedicated. Essa vulnerabilidade permite que um usuário sem privilégios no cluster crie um objeto MustGather com um arquivo especialmente criado e defina a conta de serviço com mais privilégios para executar a tarefa, potencialmente elevando seus privilégios ao nível de administrador do cluster e obtendo acesso ao ambiente AWS. **Recomendações** Para versões do OpenShift Dedicated anteriores à v0.0.0-20240604173837-d1557bc283dd, atualize para a versão v0.0.0-20240604173837-d1557bc283dd ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao MustGather CRD para impedir que usuários sem privilégios criem arquivos especialmente criados para esse fim.

Nome do software vulnerável e versões afetadas: Componente ilab model serve (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no componente ilab model serve, na qual o tratamento inadequado do parâmetro `best of` na API web JSON do vllm pode levar a um ataque de Negação de Serviço (DoS). A API usada para preenchimento de frases ou conversas baseado em LLM aceita um parâmetro `best of` para retornar o melhor preenchimento entre várias opções. Quando esse parâmetro é definido com um valor alto, a API não lida adequadamente com tempos de espera ou esgotamento de recursos, permitindo que um invasor cause um DoS ao consumir recursos excessivos do sistema. Isso faz com que a API deixe de responder, impedindo que usuários legítimos acessem o serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Container Platform (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso indevido de privilégios elevados no processo de compilação do OpenShift Container Platform. Durante a etapa de inicialização da compilação, o contêiner `git-clone` é executado com um contexto de segurança privilegiado, permitindo acesso irrestrito ao nó. Um invasor com acesso de nível de desenvolvedor pode fornecer um arquivo `.gitconfig` malicioso contendo comandos executados durante o processo de clonagem, levando à execução arbitrária de comandos no nó de trabalho. Um invasor executando código em um contêiner privilegiado poderia escalar suas permissões no nó que executa o contêiner. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Operador de remediação do Fence Agents (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no operador Fence Agents Remediation, permitindo uma execução remota de código (RCE) por meio do fornecimento de um comando arbitrário a ser executado nos argumentos `--ssh-path`/`--telnet-path`. Isso pode levar a uma escalada de privilégios, primeiro como a conta de serviço que executa o operador e, em seguida, para outra conta de serviço com privilégios de administrador de cluster. Um usuário com privilégios baixos, como um usuário com acesso de desenvolvedor, pode criar um FenceAgentsRemediation especialmente criado para um agente de fence que suporte os argumentos `--ssh-path`/`--telnet-path` para executar comandos arbitrários no pod do operador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Console do OpenShift (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no console do OpenShift, na qual vários pontos de extremidade utilizam as funções de middleware `authHandler()` e `authHandlerWithUser()`. Quando o provedor de autenticação padrão é definido como “openShiftAuth”, essas funções não realizam verificações de autenticação, dependendo do serviço de destino para autenticação e autorização. Isso leva à exposição de dados devido à falta de verificação adequada de credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openshift Console (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Openshift Console, especificamente no endpoint `/API/helm/verify`, responsável por buscar e verificar a instalação de um Helm Chart a partir de um URI remoto HTTP/HTTPS ou local. A função de middleware `authHandlerWithUser()` deveria controlar o acesso a esse endpoint, mas não verifica a validade das credenciais do usuário, permitindo que usuários não autenticados acessem o endpoint. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PackageKitd (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) no PackageKitd. Em algumas condições, a ordem dos mecanismos de limpeza de uma transação pode ser afetada, resultando em acesso à memória em regiões de memória previamente liberadas. Uma vez liberada, uma região de memória pode ser reutilizada para outras alocações, e quaisquer dados previamente armazenados nessa região de memória são considerados perdidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** subscription-manager (affected versions not specified) **Description** A flaw in the authorization procedure of the D-Bus interface com.redhat.RHSM1 allows local privilege escalation. The interface exposes several methods to all users, which can change the state of the registration. By using the `com.redhat.RHSM1.Config.SetAll()` method, a low-privileged local user can tamper with the registration state, potentially unregistering the system or changing current entitlements. This issue can be exploited to set arbitrary configuration directives for /etc/rhsm/rhsm.conf, leading to local privilege escalation to an unconfined root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Red Hat Single Sign-On for OpenShift container images (affected versions not specified) **Description** A flaw was found in Red Hat Single Sign-On for OpenShift container images, which are configured with an unsecured management interface enabled. This flaw allows an attacker to use this interface to deploy malicious code and access and modify potentially sensitive information in the app server configuration. The issue is related to the default access control settings of the Keycloak identity and access management tool, which can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.