云安全日报210727:红帽云计算应用平台发现越界写入漏洞需要尽快升级

来源:ob欧宝官网

阅读 11
发布时间 2021-10-21 11:21:26

  Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。

  7月26日,RedHat发布了安全更新,修复了红帽云计算应用平台(OpenShift)解决方案发现的越界写入等重要漏洞。以下是漏洞详情:

  在文件系统层的 Linux内核的seq_file中发现了越界写入漏洞。该漏洞允许具有用户权限的本地攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证size_t-to-int转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

  在systemd中存在漏洞。在函数unit_name_path_escape中使用大小不受控制的alloca函数允许本地攻击者(能够在很长的路径上挂载文件系统)通过在堆栈中分配非常大的空间来使 systemd 和整个系统崩溃。此漏洞的最大威胁是系统可用性。

  奇安信云安全获Gartner《2020中国ICT技术成熟度曲线:红帽OpenShift云应用平台发现符号链接攻击漏洞,需要尽快升级

  云安全日报210512:红帽OpenShift云应用平台发现特权提升访问控制漏洞,需要尽快升级

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

上一篇:ZStack Cloud获首批“可信云 虚拟化云平台 下一篇:华为下线云电脑服务“罪魁祸首”是鸿蒙?