Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。
7月26日,RedHat发布了安全更新,修复了红帽云计算应用平台(OpenShift)解决方案发现的越界写入等重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:2763
1.CVE-2021-33909 CVSS评分:7.0 严重程度:高
在文件系统层的 Linux内核的seq_file中发现了越界写入漏洞。该漏洞允许具有用户权限的本地攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证size_t-to-int转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
2.CVE-2021-33910 CVSS评分:5.5 严重程度:高
在systemd中存在漏洞。在函数unit_name_path_escape中使用大小不受控制的alloca函数允许本地攻击者(能够在很长的路径上挂载文件系统)通过在堆栈中分配非常大的空间来使 systemd 和整个系统崩溃。此漏洞的最大威胁是系统可用性。
受影响产品和版本
Red Hat OpenShift Container Platform 4.7 for RHEL 8 x86_64
Red Hat OpenShift Container Platform 4.7 for RHEL 7 x86_64
Red Hat OpenShift Container Platform for Power 4.7 for RHEL 8 ppc64le
Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 8 s390x
解决方案
对于 OpenShift Container Platform 4.7,请参阅以下文档,该文档
将很快针对此版本进行更新,以获取有关如何
升级集群和完全应用此异步勘误更新的重要说明:
https://docs.openshift.com/container-platform/4.7/release_notes/ocp-4-7-release-notes.html
有关如何访问此内容的详细信息,请访问
https://docs.openshift.com/container-platform/4.7/updating/updating-cluster-cli.html
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu将为全球数百个公司提供商业支持。 ...
查看全文Docker采取了一种保守的方法来清理未使用的对象(通常称为“垃圾收集”),例如图像,容器,卷和网络:除非您明确要求Docker这样做,否则通常不会删除这些对象。这可能会导致Docker使用额外的磁盘空...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,四位知情人士今日透露,亚马逊、微软和谷歌这三大云计算服务提供商,正在竞争波音公司(Boeing)价值10亿美元的云服务合同。 这些...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,多位知情人士今日称,继加州、纽约州和华盛顿州之后,马萨诸塞州和宾夕法尼亚州的总检察长也加入到对亚马逊的反垄断调查中。 如今,越来越...
查看全文
您好!请登录