Red Hat OpenSHift ContAIneR platform是美国红帽公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级KubeRnetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
4月5日,RedHat发布了安全更新,修复了红帽OpenSHift容器平台中发现的拒绝服务等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://acceSS.Redhat.coM/eRRata/RHSA-2021:1005
1.CVE-2021-3121 CVSS评分:8.6 严重程度:中
在1.3.2之前的Github.coM/gogo/Protobuf中发现了一个漏洞,该漏洞允许在解组某些Protobuf对象时进行越界访问。此缺陷使远程攻击者可以发送原始的Probubuf消息,从而导致拒绝服务。此漏洞带来的最大威胁是可用性。
2.CVE-2021-20206 CVSS评分:7.2 严重程度:中
在contAIneRnetworking / cni中发现了对路径名缺陷的不当限制。在网络配置的“类型&Rdquo;字段中指定要加载的插件时,可以使用特殊元素(例如“ ../&Rdquo;分隔符)来引用系统上其他位置的二进制文件。这个缺陷使攻击者可以执行除cni插件/类型以外的其他现有二进制文件,例如“ Reboot&Rdquo;。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
受影响产品和版本
Red Hat OpenSHift ContAIneR platform 4.7 foR RHEL 8 x86_64
Red Hat OpenSHift ContAIneR platform foR PoweR 4.7 foR RHEL 8 pPC64le
Red Hat OpenSHift ContAIneR platform foR IBM Z and linuxONE 4.7 foR RHEL 8 s390x
解决方案
对于OpenSHift ContAIneR platform 4.7,请参阅以下文档,该文档
将在此发行版中不久更新,以获取有关如何
升级群集并完全应用此异步勘误更新的重要说明:
https://docs.opensHift.coM/contAIneR-platform/4.7/Release_notes/oCP-4-7-Release-notes.htMl
有关如何访问此内容的详细信息,请访问
https://docs.opensHift.coM/contAIneR-platform/4.7/updating/updating-clUSteR-cli.htMl。
查看更多漏洞信息 以及升级请访问官网:
https://acceSS.Redhat.coM/security/security-updates/#/security-advisoRies