发布日期：2022-08-23
更新日期：2022-10-19

受影响系统：

Red Hat Red Hat OpenShift Container Platform 4.9
Red Hat Red Hat OpenShift Container Platform 4.8

描述：

---

CVE(CAN) ID: CVE-2021-3917

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform 4.8、4.9版本的coreos-installer安装包存在默认权限错误漏洞。本地攻击者可利用该漏洞访问敏感数据。

<*链接：https://access.redhat.com/security/cve/CVE-2021-3917
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（CVE-2021-3917）以及相应补丁:
CVE-2021-3917：CVE-2021-3917
链接：https://access.redhat.com/security/cve/CVE-2021-3917

浏览次数：424
严重程度：0（网友投票）