云安全日报210930:红帽OpenShift云应用平台发现重要陷阱,需要
发布时间:2021-10-07 10:21:12 所属栏目:云计算 来源:互联网
导读:Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计
|
Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
9月29日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
CVE-2021-25741 CVSS评分:8.8 严重程度:高
在 kubernetes 中发现了一个漏洞。授权用户可以通过创建带有精心制作的子路径卷挂载的pod来访问卷外的文件和目录,包括主机节点的文件系统上的文件和目录。
受影响产品和版本
Red Hat OpenShift Container Platform 4.7 for RHEL 8 x86_64
Red Hat OpenShift Container Platform 4.7 for RHEL 7 x86_64
Red Hat OpenShift Container Platform for Power 4.7 for RHEL 8 ppc64le
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 8 s390x
解决方案
对于 OpenShift Container Platform 4.7,请参阅以下文档,该文档
将很快针对此版本进行更新,以获取有关如何
 (编辑:菏泽站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
