Skip to content

Red Hat Satellite: mitmed kriitilised haavatavused võimaldavad õiguste eskaleerimist administraatori tasemeni

Lühidalt: Red Hat Satellite’is on avastatud mitmeid haavatavusi, mis võimaldavad ründajatel saada administraatoriõigusi, autentimisest mööda hiilida ja põhjustada andmekadu.

Red Hat Satellite sisaldab mitmeid turvaauke komponentides Foreman, python-pillow ja Go-sõltuvustes. Ründaja saab neid ära kasutada, et omandada administraatoriõigused, hiilida autentimisest mööda või vallandada teenustõkestusseisundeid.

Red Hat Satellite on infrastruktuurikeskkondades laialt levinud Red Hati süsteemide haldamiseks. Praegune nõuanne käsitleb mitmeid haavatavusi kriitilistes komponentides: haldusmoodulis Foreman, Pythoni pildikäsitlusteegis pillow ning Go-põhistes sõltuvustes esineb turvaauke, mis kokku kujutavad endast märkimisväärset riski.

Tuvastatud haavatavused võimaldavad ründajal hankida omavolilisi administraatoriõigusi, hiilida mööda olemasolevatest autentimismehhanismidest, manipuleerida andmeid või lekitada konfidentsiaalset teavet. Lisaks võib esile kutsuda teenustõkestusstsenaariume, mis ohustavad satelliidieksemplari toimimist.

Infoturbejuhile (CISO) tähendab see vajadust viivitamatult kaardistada kõik oma infrastruktuuris olevad Red Hat Satellite’i paigaldused ning koostada prioriteetne turvapaikade paigaldamise kava. Ründevektorite mitmekesisus – õiguste eskaleerimisest kuni käideldavuse häirimiseni – nõuab kiiret probleemi kõrvaldamist. Saksamaa infoturbeamet (BSI) on lisanud selle nõuande viitega WID-SEC-2026-2166.


Allikas: wid.cert-bund.de · Avaldatud 2. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: