2. CVE CVE-2016-3709 CVE-2020-35525 CVE-2020-35527 CVE-2020-36516 CVE-2020-36558 CVE-2021-3640 CVE-2021-30002 CVE-2022-0168 CVE-2022-0561 CVE-2022-0562 CVE-2022-0617 CVE-2022-0854 CVE-2022-0865 CVE-2022-0865 CVE-2022-0891 CVE-2022-0908 CVE-2022-0909 第 第 1 章 章 LOGGING 发 发行注 行注记 记 5 CVE-2022-0924 CVE-2022-1016 CVE-2022-1048 CVE-2022-1055 CVE-2022-1184 CVE-2022-1292 CVE-2022-1304 CVE-2022-1355 CVE-2022-1355 CVE-2022-1586 CVE-2022-1785 CVE-2022-1852 CVE-2022-1897 CVE-2022-1927 CVE-2022-2068 CVE-2022-2078 CVE-2022-2097 CVE-2022-2509 CVE-2022-2586 CVE-2022-2639 CVE-2022-2938 CVE-2022-3515 CVE-2022-20368

程序错误修复 1.2.2.2. CVE 1.2.3. OpenShift Logging 5.0.8 1.2.3.1. 程序错误修复 1.2.4. OpenShift Logging 5.0.7 1.2.4.1. 程序错误修复 1.2.4.2. CVE 1.2.5. OpenShift Logging 5.0.6 1.2.5.1. 程序错误修复 1.2.5.2. CVE 1.2.6. OpenShift 36) 1.2.2.2. CVE CVE-2020-25648 CVE-2021-22922 CVE-2021-22923 CVE-2021-22924 CVE-2021-36222 第 第 1 章 章 RED HAT OPENSHIFT LOGGING 发 发行注 行注记 记 9 CVE-2021-37576 CVE-2021-37750 CVE-2021-38201 1 1.2.4.2. CVE CVE-2016-10228 CVE-2017-14502 CVE-2018-25011 CVE-2019-2708 CVE-2019-3842 CVE-2019-9169 CVE-2019-13012 CVE-2019-18276 CVE-2019-18811 CVE-2019-19523 CVE-2019-19528 CVE-2019-25013

图 14 k8s 权限提升攻击路径................................................................... 41 图 15 利用 CVE-2018-1002105 窃取高权限凭证...............................42 图 16 未授权访问结果............................... （/var/run/docker.sock）、宿主机的 procfs 文件等敏感文件。 程序漏洞导致的容器逃逸：参与到容器生态中的服务端、客户端程序自身存 在的漏洞都可能导致容器逃逸的风险，例如 CVE-2019-5736 漏洞。 2.3.3 拒绝服务攻击 由于容器与宿主机共享 CPU、内存、磁盘空间等硬件资源，且 Docker 本 身对容器使用的资源并没有默认限制，如果单个容器耗尽宿主机的计算资源或存 攻击点 6 显示的是攻击者利用 Web 服务的漏洞对 pod 发起的攻击。 Web 安全发展这么多年，可利用的漏洞非常之多，比如 Log4j2-RCE 漏洞 （CVE-2021-44228）[12]以及 Spring-RCE 漏洞（CVE-2022-22965）[13]， 其危害非常之大，且其利用也很简单。Log4j2 漏洞，虽然在高版本和低版本的 JDK 环境下利用方法不同，但网上都已经分别有非常多的现成

Hat OpenShift Service Mesh 版本 版本 2.2.3 的新功能 的新功能 此 Red Hat OpenShift Service Mesh 发行版本解决了 CVE 报告的安全漏洞问题(CVE)、程序错误修正， 并受 OpenShift Container Platform 4.9 和更高版本的支持。 1.2.2.1.1. Red Hat OpenShift Service Hat OpenShift Service Mesh 版本 版本 2.2.2 的新功能 的新功能 此 Red Hat OpenShift Service Mesh 发行版本解决了 CVE 报告的安全漏洞问题(CVE)、程序错误修正， 并受 OpenShift Container Platform 4.9 和更高版本的支持。 1.2.2.2.1. Red Hat OpenShift Service Hat OpenShift Service Mesh 版本 版本 2.2.1 的新功能 的新功能 此 Red Hat OpenShift Service Mesh 发行版本解决了 CVE 报告的安全漏洞问题(CVE)、程序错误修正， 并受 OpenShift Container Platform 4.9 和更高版本的支持。 1.2.2.3.1. Red Hat OpenShift Service

PyTorch RN-08516-001_v23.07 | 12 ‣ CVE-2022-45198 - Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification). ‣ CVE-2022-45199 - Pillow before 9.3.0 allows corresponding libraries in our release: ‣ CVE-2022-45198 - Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification). ‣ CVE-2022-45199 - Pillow before 9.3.0 allows corresponding libraries in our release: ‣ CVE-2022-45198 - Pillow before 9.2.0 performs Improper Handling of Highly Compressed GIF Data (Data Amplification). ‣ CVE-2022-45199 - Pillow before 9.3.0 allows

OpenShift distributed tracing 3.0 中，Jaeger 和 Elasticsearch 已被弃用，并计划在以后的发 行版本中删除。红帽将在当前发行生命周期中对这些组件提供关键及以上的 CVE 程序错误修复和支持， 但这些组件将不再获得功能增强。 第 第 1 章 章 分布式追踪 分布式追踪发 发行注 行注记 记 3 在 Red Hat OpenShift distributed tracing OpenTelemetry 0.81.0 Red Hat OpenShift distributed tracing Platform (Tempo) Tempo 2.1.1 1.2.3. CVE 此发行版本解决了 CVE-2023-46234 的问题。 1.2.4. Red Hat OpenShift distributed tracing Platform (Jaeger) 1.2.4.1. 已知 OpenTelemetry 0.81.0 Red Hat OpenShift distributed tracing Platform (Tempo) Tempo 2.1.1 1.3.3. CVE 此发行版本修复了 CVE-2023-44487。 1.3.4. Red Hat OpenShift distributed tracing Platform (Jaeger) 1.3.4.1. 已知 已知问题

critical or high severity. We found a vulnerability in a 3rd-party dependency which was assigned a CVE1 of high severity, however it did not impact Dapr in a critical or high severity manner, and affects dependency tree. 1 CVE-2023-37475 2 Dapr security audit 2023 Results summarised 7 security issues found All issues except for 1 have been fixed Five fuzzers added to Daprs fuzzing suite 1 CVE assigned Threat EP000: Operation Aurora | HACKING GOOGLE; https://www.youtube.com/watch?v=przDcQe6n5o 3 For example CVE-2022-24760 11 Dapr security audit 2023 - for example write permissions to an S3 bucket. A threat

此版本对以下方面进行了改进 1.4.1. Red Hat OpenShift distributed tracing 2.5 的新功能和增强 此 Red Hat OpenShift 分布式追踪发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。 OpenShift Container Platform 4.6 分布式追踪 分布式追踪 4 此发行版本为 Red Hat OpenShift distributed 0.56 1.4.2. Red Hat OpenShift distributed tracing 2.4 的新功能和功能增强 此 Red Hat OpenShift 分布式追踪发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。 此发行版本还添加了对使用 Red Hat Elasticsearch Operator 自动置备证书的支持。 自助置备，这意味着在安装过程中使用 Red Hat 49 1.4.3. Red Hat OpenShift distributed tracing 2.3.1 的新功能和功能增强 此 Red Hat OpenShift 分布式追踪发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。 第 第 1 章 章 分布式追踪 分布式追踪发 发行注 行注记 记 5 1.4.3.1. Red Hat OpenShift distributed tracing

. . . . . . 395 13.4.1 CVE-2018-3646 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 9 Contents 13.4.2 CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 396 14 Known Nested Paging and VPIDs, page 374. For Intel EPT security recommen- dations, see chapter 13.4.1, CVE-2018-3646, page 395. Advanced users may be interested in technical details about hardware virtualization code. See chapter 13.4.1, CVE-2018-3646, page 395. --l1d-flush-on-vm-entry=on | off Enables or disables level 1 data cache flushing on every VM entry. See chapter 13.4.1, CVE-2018-3646, page 395. --

. . . . . . . . . 416 13.4.1 CVE-2018-3646 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 13.4.2 CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 417 14 Known Limitations Nested Paging and VPIDs, page 395. For Intel EPT security recommen- dations, see chapter 13.4.1, CVE-2018-3646, page 416. Advanced users may be interested in technical details about hardware virtualization code. See chapter 13.4.1, CVE-2018-3646, page 416. --l1d-flush-on-vm-entry=on | off Enables or disables level 1 data cache flushing on every VM entry. See chapter 13.4.1, CVE-2018-3646, page 416. --