Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
5月11日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的一些重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:1544
CVE-2021-3495 CVSS评分:8.8 严重程度:高
在kiali-operator中发现错误的访问控制漏洞。此缺陷使攻击者对群集具有基本的访问权限(以部署kiali操作数),可以使用此漏洞并将给定的映像部署到群集中的任何位置,从而有可能获得对特权服务帐户令牌的访问权限。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
受影响产品和版本
Red Hat OpenShift Service Mesh 2.0 for RHEL 8 x86_64
Red Hat OpenShift Service Mesh for Power 2.0 for RHEL 8 ppc64le
Red Hat OpenShift Service Mesh for IBM Z 2.0 for RHEL 8 s390x
解决方案
Openshift-istio-kiio-rhel8-operator-container的更新现在可用于OpenShift Service Mesh 2.0。
有关如何访问此内容的详细信息,请访问
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories