redhat发布了安全更新修复了红帽openshift云应用平台中发现的重要漏洞-k8凯发

red hat openshift container platform是美国红帽公司的一套可帮助企业在物理，虚拟和公共云基础架构之间开发，部署和管理现有基于容器的应用程序的应用平台它采用企业级kubernetes技术构建，专为内部部署或私有云部署而设计，可以实现全堆栈自动化运维，以管理混合云和多云部署

日前，redhat发布了安全更新，修复了红帽openshift云应用平台中发现的一些重要漏洞。以下是漏洞详情:

漏洞详情

cve—2022—0811 cvss评分:8.8 严重程度:重要

在cri—o中发现了一个缺陷，它为pod设置内核选项的方式此问题允许任何有权在 kubernetes 集群上部署 pod，该集群使用cri—o运行时在部署恶意pod的集群节点上以root身份实现容器逃逸和任意代码执行

受影响产品和版本

red hat openshift container platform 4.10 for rhel 8 x86_64

red hat openshift container platform 4.10 for rhel 7 x86_64

red hat openshift container platform for power 4.10 for rhel 8 ppc64le

red hat openshift container platform for ibm z and linuxone 4.10 for rhel 8 s390x

red hat openshift container platform for arm 64 4.10 aarch64

k8凯发的解决方案

对于openshift container platform 4.10，请参阅以下文档，该文档将很快针对此版本进行更新，以获取有关如何升级集群和完全应用此异步勘误

更新的重要说明:

有关如何访问此内容的详细信息，请访问

在67之前的gnomeglib和64之前的6x中发现了一个问题。如果在64位平台上使用4gb或更大的缓冲区调用g_byte_array_new_take()，则长度将被截断模2**32，从而导致意外的长度截断。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。