0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02漏洞描述

Red Hat OpenShift Container Platform是红帽的云计算Kubernetes 应用平台解决方案,专为内部或私有云部署而设计。

2022年1月6日,360漏洞云团队监测到 Red Hat发布安全公告,修复了多个存在于 OpenShift Container Platform中的中危漏洞。漏洞详情如下:

1. OpenShift Container Platform HTTP请求走私漏洞

OpenShift Container Platform HTTP请求走私漏洞

漏洞编号

CVE-2021-40346

漏洞类型

HTTP 请求走私

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于在处理 HTX 表示中的 HTTP 标头名称长度编码时,htx_add_header() 和 htx_add_trailer() 函数中对 HTTP/2 请求的验证不正确。远程攻击者可以向服务器发送特制的 HTTP 请求并走私 HTTP 标头。

成功利用漏洞可能允许攻击者中毒 HTTP 缓存并执行网络钓鱼攻击。 

2. OpenShift Container Platform输入验证错误漏洞(1)

OpenShift Container Platform输入验证错误漏洞

漏洞编号

CVE-2021-39240

漏洞类型

输入验证错误

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于在处理 HTTP/2 请求时对用户提供的输入的验证不足。HAProxy 不确保 URI 的方案和路径部分具有预期的字符,例如目标 HTTP/2 服务器上的权限字段可能与路由规则旨在实现的不同。远程攻击者可以向应用程序发送特制的输入并绕过实施的安全限制。 

3. OpenShift Container Platform输入验证错误漏洞(2)

OpenShift Container Platform输入验证错误漏洞

漏洞编号

CVE-2021-39241

漏洞类型

输入验证错误

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于对 HAProxy 中用户提供的输入的验证不足。HTTP 方法名称可能包含一个空格,后跟受保护资源的名称。服务器可能会将其解释为对该受保护资源的请求,例如在“GET /admin? HTTP/1.1 /static/images HTTP/1.1”示例中。

攻击者可以滥用此类行为来绕过实施的安全限制,并对 HAProxy 背后的 Web 应用程序执行未经授权的操作。 

4. OpenShift Container Platform输入验证错误漏洞(3)

OpenShift Container Platform输入验证错误漏洞

漏洞编号

CVE-2021-39242

漏洞类型

输入验证错误

漏洞等级

中危

公开状态

未知

在野利用

未知

漏洞描述

该漏洞的存在是由于在处理 HTTP 标头时对用户提供的输入的验证不足。远程攻击者可以向应用程序发送特制的 Host 标头并绕过实施的安全限制。

0x03漏洞等级

中危

0x04影响版本

OpenShift Container Platform<4.8.25

0x05修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

Red Hat OpenShift Container Platform 4.8.25

对于 OpenShift Container Platform 4.8,请参阅以下文档,该文档将很快针对此版本进行更新,以获取有关如何升级集群和完全应用此异步勘误更新的重要说明:

https://docs.openshift.com/container-platform/4.8/release_notes/ocp-4-8-release-notes.html

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。