CVE-2018-10843
Openshift Container Platform の source-to-image (S2I) コンポーネントで権限エスカレーションの不具合が見つかりました。これにより、権限のないコンテナー内で assemble スクリプトを root ユーザーとして実行することが可能になります。この不具合を使用すると、通常は root ユーザーにのみ利用可能なホスト上で、攻撃者はネットワーク接続を開くこと (またはその他のアクション) が可能になります。
Find out more about CVE-2018-10843 from the MITRE CVE dictionary dictionary and NIST NVD.
CVSS v3 metrics
| CVSS3 Base Score | 8.5 |
|---|---|
| CVSS3 Base Metrics | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Attack Vector | Network |
| Attack Complexity | High |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity Impact | High |
| Availability Impact | High |
Red Hat Security Errata
| Platform | Errata | Release Date |
|---|---|---|
| Red Hat OpenShift Container Platform 3.9 (atomic-openshift) | RHSA-2018:2013 | 2018-06-27 |