OpenShift Container Platform 是一种企业级平台,帮助在物理、虚拟和公有云基础架构之间开发、部署和管理基于容器的应用。它基于 Kubernetes 构建,面向内部部署或私有云,提供全栈自动化运维以管理混合云和多云环境。
9月29日,厂商发布了安全更新,修复了平台中发现的若干重要漏洞。以下为漏洞要点:
漏洞详情
CVE-2021-25741 CVSS 评分:8.8 严重程度:高
在 Kubernetes 中发现了一个漏洞。授权用户可以通过创建带有精心设计的子路径卷挂载的 Pod,访问卷外的文件和目录,包括主机节点文件系统中的内容。
受影响版本
- OpenShift Container Platform 4.7 for RHEL 8 x86_64
- OpenShift Container Platform 4.7 for RHEL 7 x86_64
- OpenShift Container Platform for Power 4.7 for RHEL 8 ppc64le
- OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 8 s390x
解决方案
对于 OpenShift Container Platform 4.7,请参阅相关文档,了解如何升级集群并应用此异步勘误更新的重要要点。
有关访问此内容的详细信息,请参阅官方信息来源,获取漏洞信息与升级指南:
更多漏洞信息和升级请访问官网: [[[IMG_1]]]
