Red Hat openjdk是美国红帽(Red Hat)公司的一个应用平台。提供用于构建和运行纯Java 11应用程序的基础平台。
Red Hat openjdk-1.8和openjdk-11容器存在权限提升漏洞。攻击者可利用该漏洞通过修改/etc/passwd提升权限,威胁系统机密性、完整性以及可用性。
受影响系统:
RedHat openjdk 11
RedHat openjdk 1.8
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1932283