关键信息 漏洞概述 公告编号: RHSA-2025:4427 发布日期: 2025-05-08 更新日期: 2025-05-09 类型/严重性: 安全公告,重要 主题 修复内容: OpenShift Container Platform 4.18.12版本的安全更新和bug修复。 影响的产品 Red Hat OpenShift Container Platform 4.18 for RHEL 9 x86_64 Red Hat OpenShift Container Platform 4.18 for RHEL 8 x86_64 Red Hat OpenShift Container Platform 4.18 for RHEL 8 ppc64le Red Hat OpenShift Container Platform 4.18 for RHEL 8 aarch64 Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.18 for RHEL 9 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.18 for RHEL 8 s390x Red Hat OpenShift Container Platform for ARM 64 4.18 for RHEL 9 aarch64 Red Hat OpenShift Container Platform for ARM 64 4.18 for RHEL 8 aarch64 固定的漏洞 CVE-2024-7128: openshift-console - Unauthorized Data Exposure CVE-2025-27144: go-jose: Go JOSE's Parsing Vulnerable to Denial of Service CVE-2024-55549: libxl: Use-After-Free in libxl (xlGetInheritedNsiList) CVE-2025-24855: libxl: Use-After-Free in libxl numbers.c 其他多个CVEs(见完整列表) 解决方案 升级到OpenShift Container Platform 4.18.12版本。 使用OpenShift CLI或Web控制台检查可用更新。 参考相关文档进行集群升级和异步错误更新。