Red Hat OpenSHift ContAIneR platform是美国红帽公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级KubeRnetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
3月15日,RedHat发布了安全更新,修复了红帽OpenSHift云应用平台中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://acceSS.Redhat.coM/eRRata/RHSA-2022:0810
CVE-2022-0811 CVSS评分:8.8 严重程度:重要
在CRI-O中发现了一个缺陷,它为pod设置内核选项的方式。此问题允许任何有权在 KubeRnetes 集群上部署 pod,该集群使用CRI-O运行时在部署恶意pod的集群节点上以Root身份实现容器逃逸和任意代码执行。
受影响产品和版本
Red Hat OpenSHift ContAIneR platform 4.10 foR RHEL 8 x86_64
Red Hat OpenSHift ContAIneR platform 4.10 foR RHEL 7 x86_64
Red Hat OpenSHift ContAIneR platform foR PoweR 4.10 foR RHEL 8 pPC64le
Red Hat OpenSHift ContAIneR platform foR IBM Z and linuxONE 4.10 foR RHEL 8 s390x
Red Hat OpenSHift ContAIneR platform foR ARM 64 4.10 aaRch64
解决方案
对于OpenSHift ContAIneR platform 4.10,请参阅以下文档,该文档将很快针对此版本进行更新,以获取有关如何升级集群和完全应用此异步勘误
更新的重要说明:
https://docs.opensHift.coM/contAIneR-platform/4.10/Release_notes/oCP-4-10-Release-notes.htMl
有关如何访问此内容的详细信息,请访问
https://docs.opensHift.coM/contAIneR-platform/4.10/updating/updating-clUSteR-cli.htMl
查看更多漏洞信息 以及升级请访问官网:
https://acceSS.Redhat.coM/security/security-updates/#/security-advisoRies