发布日期：2021-03-16
更新日期：2021-07-14

受影响系统：

RedHat OpenShift Container Platform <= v0.0.0-20210125201112-7901c

描述：

---

CVE(CAN) ID: CVE-2021-3344

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform v0.0.0-20210125201112-7901cb396121及之前版本存在权限提升漏洞。该漏洞源于构建期间该应用外的凭证自动安装到正在构建的容器映像中。攻击者可以利用该漏洞通过重用凭证在容器内执行代码，以覆盖内部注册中心中的任意容器映像，并/或提升权限。

<*链接：https://access.redhat.com/errata/RHSA-2021:0308
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2021:0308）以及相应补丁:
RHSA-2021:0308：RHSA-2021:0308 - Security Advisory
链接：https://access.redhat.com/errata/RHSA-2021:0308

浏览次数：628
严重程度：0（网友投票）