小心!Red Hat OpenShift Container Platform 中的多个漏洞
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Red Hat OpenShift Container Platform是红帽的云计算Kubernetes 应用平台解决方案,专为内部或私有云部署而设计。
2022年1月6日,360漏洞云团队监测到 Red Hat发布安全公告,修复了多个存在于 OpenShift Container Platform中的中危漏洞。漏洞详情如下:
1. OpenShift Container Platform HTTP请求走私漏洞
OpenShift Container Platform HTTP请求走私漏洞 漏洞编号 CVE-2021-40346 漏洞类型 HTTP 请求走私 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于在处理 HTX 表示中的 HTTP 标头名称长度编码时,htx_add_header() 和 htx_add_trailer() 函数中对 HTTP/2 请求的验证不正确。远程攻击者可以向服务器发送特制的 HTTP 请求并走私 HTTP 标头。 成功利用漏洞可能允许攻击者中毒 HTTP 缓存并执行网络钓鱼攻击。 |
2. OpenShift Container Platform输入验证错误漏洞(1)
OpenShift Container Platform输入验证错误漏洞 漏洞编号 CVE-2021-39240 漏洞类型 输入验证错误 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于在处理 HTTP/2 请求时对用户提供的输入的验证不足。HAProxy 不确保 URI 的方案和路径部分具有预期的字符,例如目标 HTTP/2 服务器上的权限字段可能与路由规则旨在实现的不同。远程攻击者可以向应用程序发送特制的输入并绕过实施的安全限制。 |
3. OpenShift Container Platform输入验证错误漏洞(2)
OpenShift Container Platform输入验证错误漏洞 漏洞编号 CVE-2021-39241 漏洞类型 输入验证错误 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于对 HAProxy 中用户提供的输入的验证不足。HTTP 方法名称可能包含一个空格,后跟受保护资源的名称。服务器可能会将其解释为对该受保护资源的请求,例如在“GET /admin? HTTP/1.1 /static/images HTTP/1.1”示例中。 攻击者可以滥用此类行为来绕过实施的安全限制,并对 HAProxy 背后的 Web 应用程序执行未经授权的操作。 |
4. OpenShift Container Platform输入验证错误漏洞(3)
OpenShift Container Platform输入验证错误漏洞 漏洞编号 CVE-2021-39242 漏洞类型 输入验证错误 漏洞等级 中危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于在处理 HTTP 标头时对用户提供的输入的验证不足。远程攻击者可以向应用程序发送特制的 Host 标头并绕过实施的安全限制。 |
0x03漏洞等级
中危
0x04影响版本
OpenShift Container Platform<4.8.25
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Red Hat OpenShift Container Platform 4.8.25
对于 OpenShift Container Platform 4.8,请参阅以下文档,该文档将很快针对此版本进行更新,以获取有关如何升级集群和完全应用此异步勘误更新的重要说明:
https://docs.openshift.com/container-platform/4.8/release_notes/ocp-4-8-release-notes.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
