Badre Tejado-Imam

**Nome do software vulnerável e versões afetadas** OpenShift versão 4.2 **Descrição** O problema ocorre durante a instalação de um cluster do OpenShift 4, quando a ferramenta de linha de comando `openshift-install` cria um diretório `auth`. Esse diretório contém os arquivos `kubeconfig` e `kubeadmin-password`, que armazenam as credenciais para autenticação no servidor da API do OpenShift. No entanto, esses arquivos recebem permissões incorretas de leitura, o que pode expor as credenciais. **Recomendações** Para a versão 4.2 do OpenShift, certifique-se de que os arquivos `kubeconfig` e `kubeadmin-password` tenham permissões adequadas para impedir o acesso não autorizado. Considere restringir o acesso a esses arquivos até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.