Red Hat OpenSHift ContAIneR platform是红帽公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级KubeRnetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
2月10日,RedHat发布了安全更新,修复了红帽云计算应用平台(OpenSHift)解决方案发现的操作系统命令执行漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2022-20617 CVSS评分:8.8 严重程度:高
在 Jenkins DockeR CoMMons 插件中发现了一个操作系统命令执行漏洞。由于图像或标签的名称缺乏清理,具有项目/配置权限或能够控制先前配置的作业的 SCM 存储库内容的攻击者可能能够执行操作系统命令。
2.CVE-2022-20612 CVSS评分:4.3 严重程度:中等
在 Jenkins 中发现了一个跨站请求伪造 (CSRF) 漏洞。当未设置安全领域时,处理手动构建请求的 HTTP 端点不需要 POST 请求。该漏洞允许攻击者在没有参数的情况下触发构建作业。
受影响产品和版本
Red Hat OpenSHift ContAIneR platform 4.9 foR RHEL 8 x86_64
Red Hat OpenSHift ContAIneR platform 4.9 foR RHEL 7 x86_64
Red Hat OpenSHift ContAIneR platform foR PoweR 4.9 foR RHEL 8 pPC64le
Red Hat OpenSHift ContAIneR platform foR IBM Z and linuxONE 4.9 foR RHEL 8 s390x
Red Hat OpenSHift ContAIneR platform foR ARM 64 4.9 aaRch64
解决方案
Red Hat OpenSHift ContAIneR platform 4.9.19 版安全更新现已推出,其中
包含对包和映像的更新,这些更新修复了几个错误并添加了增强功能。
对于 OpenSHift ContAIneR platform 4.9,请参阅以下文档,该文档
将很快针对此版本进行更新,以获取有关如何
升级集群和完全应用此异步勘误更新的重要说明:
查看更多漏洞信息 以及升级请访问官网: