Admins, die IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes oder IBM Spectrum Protect Plus Container Backup and Restore for OpenShift einsetzen, sollten die Backuplösungen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Linux-Systeme beispielsweise über DoS-Attacken lahmlegen. Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt 13 Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft. In vielen Fällen könnten Angreifer mit präparierten Anfragen an den Schwachstellen ansetzen und DoS-Zustände auslösen. Das klappt in manchen Fällen sogar aus der Ferne (CVE-2022-32149). Es ist aber auch möglich, dass Angreifer auf eigentlich abgeschottete Informationen zugreifen könnten (CVE-2022-32148). Konkret sind davon die Versionen IBM Spectrum Protect Plus Container Backup and Restore for OpenShift 10.1.7 bis 10.1.12.1 und IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes 10.1.5 bis 10.1.12.1 unter Linux. Der Sicherheitspatch ist in der Ausgabe 10.1.12.2 enthalten.
