Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。它采用企業級Kubernetes技術構建,專為內部部署或私有云部署而設計,可以實現全堆棧自動化運維，以管理混合云和多云部署。vb728資訊網——每日最新資訊28at.com

3月15日,RedHat發布了安全更新，修復了紅帽OpenShift云應用平臺中發現的一些重要漏洞。以下是漏洞詳情：vb728資訊網——每日最新資訊28at.com

漏洞詳情vb728資訊網——每日最新資訊28at.com

來源：https://access.redhat.com/errata/RHSA-2022:0810vb728資訊網——每日最新資訊28at.com

CVE-2022-0811 CVSS評分：8.8 嚴重程度：重要vb728資訊網——每日最新資訊28at.com

在CRI-O中發現了一個缺陷，它為pod設置內核選項的方式。此問題允許任何有權在 Kubernetes 集群上部署 pod，該集群使用CRI-O運行時在部署惡意pod的集群節點上以root身份實現容器逃逸和任意代碼執行。vb728資訊網——每日最新資訊28at.com

受影響產品和版本vb728資訊網——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.10 for RHEL 8 x86_64vb728資訊網——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.10 for RHEL 7 x86_64vb728資訊網——每日最新資訊28at.com

Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64levb728資訊網——每日最新資訊28at.com

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390xvb728資訊網——每日最新資訊28at.com

Red Hat OpenShift Container Platform for ARM 64 4.10 aarch64vb728資訊網——每日最新資訊28at.com

解決方案vb728資訊網——每日最新資訊28at.com

對于OpenShift Container Platform 4.10，請參閱以下文檔，該文檔將很快針對此版本進行更新，以獲取有關如何升級集群和完全應用此異步勘誤vb728資訊網——每日最新資訊28at.com

更新的重要說明：vb728資訊網——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.10/release_notes/ocp-4-10-release-notes.htmlvb728資訊網——每日最新資訊28at.com

有關如何訪問此內容的詳細信息，請訪問vb728資訊網——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.10/updating/updating-cluster-cli.htmlvb728資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：vb728資訊網——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesvb728資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2218-0.html云安全日報220317：紅帽OpenShift云應用平臺發現執行任意代碼漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 數據中心節能減排迫在眉睫，液冷技術與AI能效管理成兩大法寶

下一篇： 谷歌：性能不佳的微調模型不要扔，求一下平均權重就能提升性能