漏洞关键信息 漏洞编号: CVE-2020-1707 组件: openshift/postgresql-apb 漏洞描述: - 多个容器会修改 的权限,使其可以被非 root 用户修改。 - 攻击者可以通过修改 来添加用户并提升权限。 - 该漏洞特定于 组件。 风险评估: - 优先级: 中等 - 严重性: 中等 影响范围: - 默认情况下,该漏洞在 OpenShift Container Platform 上的非特权容器中无法被利用,因为 SETUID 和 SETGID 系统调用被默认的安全策略阻止。 修复情况: - 已在以下产品中修复: - Red Hat OpenShift Container Platform 4.2 (RHSA-2020:0617) - Red Hat OpenShift Container Platform 4.3 (RHSA-2020:0681) - Red Hat OpenShift Container Platform 4.1 (RHSA-2020:0694) - Red Hat OpenShift Container Platform 3.11 (RHSA-2020:0801) 报告与修改日期: - 报告日期: 2020-01-21 06:14 UTC - 最后修改日期: 2022-10-02 21:51 UTC - 关闭日期: 2020-03-04 16:33:32 UTC 相关漏洞: CVE-2020-1707 提交者: Mark Cooper