紅帽發布了安全更新修復了紅帽OpenShift容器平臺中發現的重要漏洞

紅帽OpenShift容器平臺是紅帽公司的應用平臺，可以幫助企業在物理，虛擬和公共云基礎設施之間開發，部署和管理現有的基于容器的應用它采用企業級Kubernetes技術構建，專為內部部署或私有云部署而設計，可實現全棧自動化運維，管理混合和多云部署

日前，紅帽發布了安全更新，修復了紅帽OpenShift容器平臺中發現的一些重要漏洞。以下是漏洞的詳細信息:

漏洞詳細信息

1.CVE—2021—3121 CVSS評分:8.6嚴重程度:高。

2.CVE—2021—22555 CVSS評分:7.8嚴重程度:高。

在64位系統上為32位進程處理setsockopt IPT_SO_SET_REPLACE時發現了一個漏洞此漏洞將允許本地用戶通過用戶名空間獲得權限或導致DoS此操作通常僅限于具有root權限的用戶，但如果內核是用CONFIG_USER_NS和CONFIG_NET_NS編譯的，并且用戶被授予提升的權限，也可以使用此操作

3.CVE—2021—27218CVSS評分:7.5嚴重程度:高。

在2.66.7之前的GNOME GLib和2.67.4之前的2.67.x中發現了一個問題如果在使用4GB或更大緩沖區的64位平臺上調用g_byte_array_new_take，長度將被以2**32為模截斷，從而導致意外的長度截斷

4.CVE—2021—3609 CVSS評分:7.0嚴重程度:中度。

在Linux內核的CAN BCM網絡協議中發現了一個漏洞本地攻擊者可以利用can子系統中的漏洞破壞內存，使系統崩潰或提升權限

5.CVE—2021—22543 CVSS評分:7.0嚴重程度:中度。

在Linux內核的KVM實現中發現了一個漏洞VM_PFNMAP VMA處理不當會繞過RO檢查，導致頁面被釋放，而VMM和客人仍然可以訪問此漏洞允許能夠啟動和控制虛擬機的用戶讀取/寫入隨機內存頁面，從而提升本地權限該漏洞的最大威脅是機密性，完整性和系統可用性

受影響的產品和版本。

面向RHEL 8 x86_64的紅帽OpenShift容器平臺4.7

紅帽OpenShift動力4.7集裝箱平臺適用于RHEL 8 ppc64le

面向IBM Z的紅帽OpenShift容器平臺和面向RHEL 8的LinuxONE 4.7 s390x

解決辦法

使用OpenShift容器平臺4.7，請參考以下文檔。

此版本將很快更新，以獲取如何。

升級群集并完全應用此異步勘誤表更新的重要說明:

有關如何訪問此內容的更多信息，請訪問。

有關漏洞和升級的更多信息，請訪問官方網站: