云安全日报210930：红帽OpenShift云应用平台发现重要漏洞，需要尽快升级

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维，以管理混合云和多云部署。

9月29日,RedHat发布了安全更新，修复了红帽OpenShift容器平台中发现的一些重要漏洞。以下是漏洞详情：

漏洞详情

来源：https://access.redhat.com/errata/RHSA-2021:3635

CVE-2021-25741 CVSS评分：8.8 严重程度：高

在 kubernetes 中发现了一个漏洞。授权用户可以通过创建带有精心制作的子路径卷挂载的pod来访问卷外的文件和目录，包括主机节点的文件系统上的文件和目录。

受影响产品和版本

Red Hat OpenShift Container Platform 4.7 for RHEL 8 x86_64

Red Hat OpenShift Container Platform 4.7 for RHEL 7 x86_64

Red Hat OpenShift Container Platform for Power 4.7 for RHEL 8 ppc64le

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 8 s390x

解决方案

对于 OpenShift Container Platform 4.7，请参阅以下文档，该文档

将很快针对此版本进行更新，以获取有关如何

升级集群和完全应用此异步勘误更新的重要说明：

https://docs.openshift.com/container-platform/4.7/release_notes/ocp-4-7-release-notes.html

有关如何访问此内容的详细信息，请访问

https://docs.openshift.com/container-platform/4.7/updating/updating-cluster-cli.html

查看更多漏洞信息 以及升级请访问官网：

https://access.redhat.com/security/security-updates/#/security-advisories