NCSC-2020-0685 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift Container Platform

Posted on September 2, 2020 by ijskimo

Red Hat heeft een kwetsbaarheid verholpen in het OpenShift Container Platform. Een lokale gebruiker of applicatie met verhoogde rechten kan binnen een pod een grote hoeveelheid data wegschrijven naar het /etc/hosts-bestand. Een kwaadwillende kan deze kwetsbaarheid mogelijk misbruiken voor het veroorzaken van een Denial-of-Service op de node waar de pod op draait.