OpenShift 云应用平台致力于帮助企业在物理、虚拟和云环境之间开发、部署和管理基于容器的应用。该平台基于企业级 Kubernetes 架构,设计用于自建或私有云部署,并实现全栈自动化运维,便于混合云与多云部署管理。
10月28日,相关厂商发布了安全更新,修复了公开披露的拒绝服务漏洞。以下是漏洞的详细信息:
漏洞详情
来源:
CVE-2020-8557 CVSS 评分:5.5 严重程度:中等
在 Kubernetes 环境中发现了一个漏洞,/etc/hosts 文件所占用的磁盘空间无上限限制。如果攻击者控制的 Pod 具备写入节点上 /etc/hosts 的权限,则可能导致该 Pod 引发拒绝服务。
受影响产品和版本
相关平台版本 3.11 x86_64
相关平台 for Power 3.11 pPC64le
升级与修复
建议升级至 3.11.542 版本,该版本包含对软件包和镜像的更新,修复了若干错误并增强了功能。
请参阅相关文档,了解如何升级集群以及应用异步勘误更新的关键步骤。
此更新可通过官方网络获取。关于如何通过网络应用此更新的详细信息,请参考官方文档。
如需了解更多漏洞信息以及升级,请访问官方网站。
