RHSA-2026:14162 Red Hat OpenTelemetry Security Advisory (CVE-2026-4878/41602/32280/32283/2911)

RHSA-2026:14162 - 安全公告总结 漏洞概述 Red Hat 发布了 OpenTelemetry 3.9.3 版本，修复了多个安全漏洞： 1. libc 文件能力更新竞态条件 (CVE-2026-4878) - cap_set_file() 函数存在时间检查到使用时 (TOCTOU) 竞态条件 - 攻击者可利用此漏洞重定向文件能力更新到攻击者控制的文件 2. Apache Thrift TTransport Go 整数溢出 (CVE-2026-41602) - TTransport Go 语言实现存在整数溢出或包装漏洞 - 可导致意外行为或资源耗尽，引发拒绝服务 3. Go crypto 包证书链处理 (CVE-2026-32280) - crypto/x509 和 crypto/tls 包未正确限制中间证书数量 - 攻击者可提供过多中间证书导致拒绝服务 4. TLS 1.3 连接死锁 (CVE-2026-32283) - TLS 1.3 连接在单次记录中处理多个密钥更新消息时可能死锁 - 导致资源不受控消耗和拒绝服务 5. systemd IPC API 漏洞 (CVE-2026-2911) - systemd 包含 IPC API 调用验证缺陷 - 旧版本 (v249 及更早) 可能导致栈溢出和任意代码执行 - 新版本 (v250 及更新) 可能导致系统断言和冻结 影响范围 Red Hat 构建的 OpenTelemetry 3.9.3 版本 涉及 libc、Apache Thrift、Go 标准库、TLS 1.3 实现、systemd 等组件 修复方案 升级到 OpenTelemetry 3.9.3 版本 参考文档：https://docs.redhat.com/en/documentation/openshift_container_platform/latest/html/operators/administrator-tasks#olm-upgrading-operators 已知问题 文件系统 scraper 在从 Collector 版本 0.142.0 升级到 0.143.0 或更高版本后，不产生 system.filesystem.inodes.usage 和 system.filesystem.usage 指标 无已知解决方法 参考链接 https://access.redhat.com/security/updates/classification/ https://docs.redhat.com/en/documentation/openshift_container_platform/latest/html/red_hat_build_of_opentelemetry/

目標達成すべての支援者に感謝 — 100%達成しました！

RHSA-2026:14162 Red Hat OpenTelemetry Security Advisory (CVE-2026-4878/41602/32280/32283/2911)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

RHSA-2026:14162 Red Hat OpenTelemetry Security Advisory (CVE-2026-4878/41602/32280/32283/2911)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！