云安全日报210512:红帽OpenShift云应用平台发现特权提升访问控制漏洞,需要尽快升级

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架。

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。

5月11日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:1544

CVE-2021-3495 CVSS评分:8.8 严重程度:高

在kiali-operator中发现错误的访问控制漏洞。此缺陷使攻击者对群集具有基本的访问权限(以部署kiali操作数),可以使用此漏洞并将给定的映像部署到群集中的任何位置,从而有可能获得对特权服务帐户令牌的访问权限。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。

受影响产品和版本

Red Hat OpenShift Service Mesh 2.0 for RHEL 8 x86_64

Red Hat OpenShift Service Mesh for Power 2.0 for RHEL 8 ppc64le

Red Hat OpenShift Service Mesh for IBM Z 2.0 for RHEL 8 s390x

解决方案

Openshift-istio-kiio-rhel8-operator-container的更新现在可用于OpenShift Service Mesh 2.0。

有关如何访问此内容的详细信息,请访问

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

给TA打赏
共{{data.count}}人
人已打赏
云计算

吉利汽车关联公司申请“极氪氪金”相关商标

2021-5-12 15:19:11

云计算

曝世界首富贝索斯十分嫉妒马斯克:因SpaceX发展的太好了

2021-5-12 17:08:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索