Joseph Lamagna-Reiter

**Nome do software vulnerável e versões afetadas** Red Hat OpenShift versões 3.11 e 4 **Descrição** Foi descoberta uma falha no openshift/ansible-service-broker, permitindo que um invasor com acesso ao contêiner modifique o arquivo /etc/passwd e, potencialmente, eleve seus privilégios. **Recomendações** Para o Red Hat Openshift versão 3.11, atualize o openshift/ansible-service-broker para uma versão que corrija esse problema. Para o Red Hat Openshift versão 4, atualize o openshift/ansible-service-broker para uma versão que corrija esse problema.

**Nome do software vulnerável e versões afetadas** operator-framework/operator-metering (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha no contêiner operator-framework/operator-metering, fornecido no Red Hat Openshift 4. Essa vulnerabilidade permite que um invasor com acesso ao contêiner modifique o arquivo /etc/passwd, o que pode levar à escalada de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do openshift/apb-base anteriores à 4.3.5 Versões do openshift/apb-base anteriores à 4.2.21 Versões do openshift/apb-base anteriores à 4.1.37 Versões do openshift/apb-base anteriores à 3.11.188-4 **Descrição** Foi encontrada uma vulnerabilidade de modificação insegura no arquivo /etc/passwd no contêiner openshift/apb-base. Um invasor com acesso ao contêiner poderia usar essa falha para modificar o /etc/passwd e escalar seus privilégios. **Recomendações** Para versões anteriores à 4.3.5, atualize para a versão 4.3.5 ou posterior. Para versões anteriores à 4.2.21, atualize para a versão 4.2.21 ou posterior. Para versões anteriores à 4.1.37, atualize para a versão 4.1.37 ou posterior. Para versões anteriores à 3.11.188-4, atualize para a versão 3.11.188-4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do openshift/mediawiki-apb anteriores à 4.3.0 **Descrição** Foi identificada uma vulnerabilidade no contêiner openshift/mediawiki-apb, na qual uma falha de segurança relacionada à modificação do arquivo /etc/passwd permite que um invasor com acesso ao contêiner altere o arquivo /etc/passwd e amplie seus privilégios. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /etc/passwd no contêiner até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do openshift/mediawiki anteriores à 4.3.0 **Descrição** Foi identificada uma vulnerabilidade no openshift/mediawiki, na qual uma falha de modificação insegura no arquivo /etc/passwd permite que um invasor com acesso ao contêiner modifique o /etc/passwd e amplie seus privilégios. O invasor pode usar essa falha para obter acesso com privilégios elevados. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /etc/passwd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** openshift/ocp-release-operator-sdk (versões afetadas não especificadas) openshift/ansible-operator-container, conforme fornecido no OpenShift 4 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de modificação insegura no arquivo /etc/passwd. Um invasor com acesso ao contêiner poderia usar essa falha para modificar o /etc/passwd e escalar seus privilégios. **Recomendações** Para o openshift/ocp-release-operator-sdk, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o openshift/ansible-operator-container fornecido no Openshift 4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openshift-enterprise versões 3.11 openshift-enterprise versões 4.1 a 4.3 **Descrição** Foi descoberta uma falha de segurança em que vários contêineres nas versões afetadas modificam as permissões do arquivo /etc/passwd, permitindo que usuários que não sejam o root o modifiquem. Um invasor com acesso ao contêiner em execução pode explorar essa falha para adicionar um usuário e escalar seus privilégios. **Recomendações** Para o openshift-enterprise versão 3.11, atualize para uma versão que inclua a correção para este problema. Para as versões 4.1 a 4.3 do OpenShift Enterprise, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos contêineres para minimizar o risco de exploração.