漏洞概述 CVE编号: CVE-2026-4740 漏洞名称: rhacm: Open Cluster Management (OCM): Cross-cluster privilege escalation via improper Kubernetes client certificate renewal validation 详细描述: Open Cluster Management (OCM)(Red Hat Advanced Cluster Management (ACM) 的基础技术)中存在Kubernetes客户端证书更新验证不当的问题。这允许托管集群管理员伪造可由OCM控制器批准的客户端证书。由于存在可预测的集群名称前缀匹配机制,攻击者可以利用此漏洞实现跨集群权限提升,进而可能控制其他托管集群(包括中心集群/hub cluster)。 影响范围 受影响产品: Red Hat Advanced Cluster Management (ACM) / Open Cluster Management (OCM) 受影响角色: 托管集群的管理员 (managed cluster administrator) 潜在后果: 跨集群权限提升 (Cross-cluster privilege escalation),攻击者可能获得对其他托管集群及中心集群的控制权。 修复方案 修复方向: 修复Open Cluster Management (OCM) 中Kubernetes客户端证书更新验证不当的问题 (Improve validation of Kubernetes client certificate renewal)。 具体补丁: 截图中未提供具体的补丁代码或修复步骤,仅指出了需要修复验证逻辑以防止证书伪造。