关键漏洞信息 漏洞概述 类型/严重性: 重要 主题: Red Hat OpenShift Container Platform 4.12.75 发布,包含多个安全更新和增强功能。 安全修复项 CVE-2024-9675: buildah 允许任意目录挂载。 CVE-2024-45338: golang.org/x/net/html 非线性解析大小写不敏感内容。 CVE-2024-53197: kernel: ALSA: usb-audio: 修复 Extigy 和 Mbox 设备的潜在越界访问。 CVE-2024-5677: libxml2: Use-After-Free in libxml2。 CVE-2025-0624: grub2: net: 越界写入 grub_net_search_config_file()。 CVE-2025-24928: libxml2: Stack-based 缓冲区溢出在 xmlSprintfElementsOf 中。 影响的产品 Red Hat OpenShift Container Platform 4.12 for RHEL 9 x86_64 Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64 Red Hat OpenShift Container Platform 4.12 for Power 9 ppc64le Red Hat OpenShift Container Platform 4.12 for Power 9 s390x Red Hat OpenShift Container Platform 4.12 for IBM Z and LinuxONE 4.12 for RHEL 9 s390x Red Hat OpenShift Container Platform for ARM 64 4.12 for RHEL 9 aarch64 解决方案 建议所有 OpenShift Container Platform 4.12 用户升级到这些更新的包和镜像,并遵循相关文档进行异步更新。