Red Hat今天针对容器应用平台OpenShift发布4.13.50版更新，修补2项重大层级漏洞CVE-2024-45496、CVE-2024-7387，这些漏洞有可能让攻击者运行任意命令，或是提升权限，CVSS风险评分为9.9、9.1。

回顾OpenShift今年的漏洞揭露与修补，上次严重性较高的漏洞是被评为8.0分的CVE-2024-6508，最新揭露的CVE-2024-45496，竟高达9.9分，令人讶异，此弱点的问题出在OpenShift的组建流程，在平台组建初始化的步骤里，名为git-clone的容器会以特殊权限启动，而能够无限制地存取节点。攻击者可在取得开发者层级的权限下，在拷贝流程带入特制的.gitconfig文件，从而在运作的节点上运行任意命令。除此之外，攻击者若是在具有特殊权限的容器当中的节点触发漏洞，还能借此得到容器具备的权限。

另一项漏洞CVE-2024-7387，则是出现在openshift/builder组件里，攻击者有机会借由路径穿越进行命令注入攻击，而能在运行建构容器的OpenShift节点运行任意命令。这项漏洞发生在BuildConfig组态的特定属性，使得攻击者有机会覆写特权容器里的运行档，而能在运行容器的节点上运行任意命令。