发布日期：2024-09-16
更新日期：2024-11-19

受影响系统：

Red Hat OpenShift Container Platform

描述：

---

CVE(CAN) ID: CVE-2024-45496

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。
Red Hat OpenShift Container Platform存在权限管理错误漏洞，该漏洞源于构建进程中的权限滥用问题，具有开发者级别权限的攻击者可利用该漏洞提供带有命令的特制.gitconfig文件，进而执行任意命令并提升权限。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/errata/RHSA-2024:6685

浏览次数：57
严重程度：0（网友投票）