RedHat 真的没有针对这个 3 个月前的高/重要问题进行修复吗?

RedHat 真的没有针对这个 3 个月前的高/重要问题进行修复吗?

简洁版本

红帽客户门户列表CVE-2021-27219RedHat CVSS 评分为 9.8 分(满分 10 分),它于 2021 年 2 月 4 日发布,距离 3 个多月前,并且影响最新版本 RHEL 8。

难道真的还没有解决办法吗?

加长版

如果我正确地阅读了上面的链接,该问题会影响 RHEL 6、7 和 8,但目前还没有修复。 (相对于例如CVE-2021-3326昨天发布了修复程序)。

与此同时,红帽ubi8/ubi-最小今天更新的 docker 镜像显示:

健康指数“A”(绿色)(此图像没有任何未应用的关键或重要安全更新。)

当我将该图像上传到我们的港口登记处,它会扫描图像并将其列为 CVE-2021-27219 未修复。深入研究RedHat自己的数据,看来我不得不同意Harbor的观点。

但后来我发现 RedHat 将图像列为健康指数“A”非常具有误导性。当然没有未应用的修复,因为修复尚不存在,但是图像如何在 9.8 分未修复的安全问题下保持健康3个月

我有什么误解吗?

相关内容