OpenShift 云应用平台是一套帮助企业在物理、虚拟和公有云环境中开发、部署与管理基于容器的应用的解决方案,基于企业级 Kubernetes 技术构建,支持本地部署与私有云场景,提升全栈自动化运维能力,适合管理混合云与多云部署。
2022年5月9日,供应商发布了安全更新,修复了在 OpenShift 云应用平台中发现的一个拒绝服务漏洞。以下为漏洞要点与影响信息。
漏洞详情
来源信息及版本背景仅供参考,本文聚焦安全要点与应对措施。
- CVE-2021-41771 — CVSS 评分:7.5,严重程度:中等。
在 Go 标准库的 debug/Macho 子包中发现了一个越界读取漏洞。当应用程序使用 debug/Macho 解析格式错误的二进制文件时,可能导致 golang 在读取切片之外的内容时触发恐慌,从而导致程序崩溃并可能引发拒绝服务。 - CVE-2021-41772 — CVSS 评分:7.5,严重程度:中等。
在 Go 标准库的 archive/zip 中发现了一个漏洞。使用 Go 编写的应用程序在解析包含无效名称或空文件名的经过精心构造的 ZIP 存档时,Reader.Open 的实现可能触发恐慌,导致服务不可用。
影响范围
- OpenShift Serverless 1 x86_64
- OpenShift Serverless for IBM Power, little endian 1 pPC64le
- OpenShift Serverless for IBM Z and LinuxONE 1 s390x
解决方案与升级路径
请参考官方文档对应版本的安全更新与升级路径,确保将环境升级至包含修复的版本。
- 文档:OpenShift Container Platform 4.6 的相关安全更新说明
- 文档:OpenShift Container Platform 4.7 的相关安全更新说明
- 文档:OpenShift Container Platform 4.8 的相关安全更新说明
- 文档:OpenShift Container Platform 4.9 的相关安全更新说明
- 文档:OpenShift Container Platform 4.10 的相关安全更新说明
获取更多漏洞信息与升级指引,请访问官方网站的详细说明页面。 [[[IMG_1]]]
在升级前,请进行以下准备工作以降低风险:
- 在测试环境中复现并验证补丁版本的稳定性与兼容性
- 备份关键数据与配置,确保回滚方案可执行
- 评估自定义扩展或集成对新版本的影响,必要时联系技术支持
总结:尽快将受影响的 OpenShift 云应用平台及相关组件升级到包含修复的版本,以降低拒绝服务风险并提升系统稳定性。 [[[IMG_2]]]
