从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:10289 2. 发布日期:2024年11月26日 3. 更新日期:2024年11月26日 4. 类型/严重性:安全公告,中等 5. 主题:容器工具:rhel8 安全更新 6. 描述: - 容器工具模块现在为 Red Hat Enterprise Linux 8 提供更新。 - Red Hat 产品安全团队将此更新的安全影响评级为中等。 - 每个漏洞的详细严重性评级可以通过 CVE 链接在参考部分查看。 7. 安全修复: - golang: math/big.Rat:可能在传递非常大的指数时导致 panic 或不可恢复的致命错误。 - podman:podman machine spawns gyproxy with port bound to all IPs。 - Podman:Buildah:CRI-O:在容器/存储库中的 symlink 转移漏洞可能导致 Denial of Service (DoS)。 8. 受影响的产品: - Red Hat Enterprise Linux for x86_64 8 x86_64 - Red Hat Enterprise Linux for IBM z Systems 8 s390x - Red Hat Enterprise Linux for Power, little endian 8 ppc64le - Red Hat Enterprise Linux for ARM 64 8 aarch64 9. CVEs: - CVE-2021-4024 - CVE-2021-33198 - CVE-2024-9676 10. 解决方案: - 有关如何应用此更新的详细信息,请参阅:https://access.redhat.com/articles/11258 这些信息提供了关于漏洞的详细描述、受影响的产品列表、安全修复和解决方案的链接。