云安全日报220317：红帽OpenShift云应用平台发现执行任意代码漏洞，需要尽快升级

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维，以管理混合云和多云部署。3Et28资讯网——每日最新资讯28at.com

3月15日,RedHat发布了安全更新，修复了红帽OpenShift云应用平台中发现的一些重要漏洞。以下是漏洞详情：3Et28资讯网——每日最新资讯28at.com

漏洞详情3Et28资讯网——每日最新资讯28at.com

来源：https://access.redhat.com/errata/RHSA-2022:08103Et28资讯网——每日最新资讯28at.com

CVE-2022-0811 CVSS评分：8.8 严重程度：重要3Et28资讯网——每日最新资讯28at.com

在CRI-O中发现了一个缺陷，它为pod设置内核选项的方式。此问题允许任何有权在 Kubernetes 集群上部署 pod，该集群使用CRI-O运行时在部署恶意pod的集群节点上以root身份实现容器逃逸和任意代码执行。3Et28资讯网——每日最新资讯28at.com

受影响产品和版本3Et28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform 4.10 for RHEL 8 x86_643Et28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform 4.10 for RHEL 7 x86_643Et28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64le3Et28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x3Et28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for ARM 64 4.10 aarch643Et28资讯网——每日最新资讯28at.com

解决方案3Et28资讯网——每日最新资讯28at.com

对于OpenShift Container Platform 4.10，请参阅以下文档，该文档将很快针对此版本进行更新，以获取有关如何升级集群和完全应用此异步勘误3Et28资讯网——每日最新资讯28at.com

更新的重要说明：3Et28资讯网——每日最新资讯28at.com

https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.html3Et28资讯网——每日最新资讯28at.com

有关如何访问此内容的详细信息，请访问3Et28资讯网——每日最新资讯28at.com

https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.html3Et28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：3Et28资讯网——每日最新资讯28at.com

https://access.redhat.com/security/security-updates/#/security-advisories3Et28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2218-0.html云安全日报220317：红帽OpenShift云应用平台发现执行任意代码漏洞，需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 数据中心节能减排迫在眉睫，液冷技术与AI能效管理成两大法宝

下一篇： 谷歌：性能不佳的微调模型不要扔，求一下平均权重就能提升性能