Openshift Container Platform is vulnerable to privilege escalation. A remote authenticated attacker could exploit the flawed source-to-image
component to open network connections, and possibly other actions, on the host which are normally only available to a root user.
access.redhat.com/errata/RHSA-2018:2013
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1466390
bugzilla.redhat.com/show_bug.cgi?id=1498398
bugzilla.redhat.com/show_bug.cgi?id=1506175
bugzilla.redhat.com/show_bug.cgi?id=1507429
bugzilla.redhat.com/show_bug.cgi?id=1512042
bugzilla.redhat.com/show_bug.cgi?id=1525642
bugzilla.redhat.com/show_bug.cgi?id=1529575
bugzilla.redhat.com/show_bug.cgi?id=1531096
bugzilla.redhat.com/show_bug.cgi?id=1534311
bugzilla.redhat.com/show_bug.cgi?id=1534894
bugzilla.redhat.com/show_bug.cgi?id=1537872
bugzilla.redhat.com/show_bug.cgi?id=1538215
bugzilla.redhat.com/show_bug.cgi?id=1539252
bugzilla.redhat.com/show_bug.cgi?id=1539310
bugzilla.redhat.com/show_bug.cgi?id=1539529
bugzilla.redhat.com/show_bug.cgi?id=1539757
bugzilla.redhat.com/show_bug.cgi?id=1540819
bugzilla.redhat.com/show_bug.cgi?id=1541212
bugzilla.redhat.com/show_bug.cgi?id=1541350
bugzilla.redhat.com/show_bug.cgi?id=1542387
bugzilla.redhat.com/show_bug.cgi?id=1542460
bugzilla.redhat.com/show_bug.cgi?id=1546097
bugzilla.redhat.com/show_bug.cgi?id=1546324
bugzilla.redhat.com/show_bug.cgi?id=1546936
bugzilla.redhat.com/show_bug.cgi?id=1548677
bugzilla.redhat.com/show_bug.cgi?id=1549060
bugzilla.redhat.com/show_bug.cgi?id=1549454
bugzilla.redhat.com/show_bug.cgi?id=1550193
bugzilla.redhat.com/show_bug.cgi?id=1550316
bugzilla.redhat.com/show_bug.cgi?id=1550385
bugzilla.redhat.com/show_bug.cgi?id=1550591
bugzilla.redhat.com/show_bug.cgi?id=1553012
bugzilla.redhat.com/show_bug.cgi?id=1553294
bugzilla.redhat.com/show_bug.cgi?id=1554141
bugzilla.redhat.com/show_bug.cgi?id=1554145
bugzilla.redhat.com/show_bug.cgi?id=1554239
bugzilla.redhat.com/show_bug.cgi?id=1557040
bugzilla.redhat.com/show_bug.cgi?id=1558183
bugzilla.redhat.com/show_bug.cgi?id=1558997
bugzilla.redhat.com/show_bug.cgi?id=1560311
bugzilla.redhat.com/show_bug.cgi?id=1563150
bugzilla.redhat.com/show_bug.cgi?id=1563673
bugzilla.redhat.com/show_bug.cgi?id=1566238
bugzilla.redhat.com/show_bug.cgi?id=1568815
bugzilla.redhat.com/show_bug.cgi?id=1569030
bugzilla.redhat.com/show_bug.cgi?id=1570065
bugzilla.redhat.com/show_bug.cgi?id=1570581
bugzilla.redhat.com/show_bug.cgi?id=1571601
bugzilla.redhat.com/show_bug.cgi?id=1571944
bugzilla.redhat.com/show_bug.cgi?id=1572786
bugzilla.redhat.com/show_bug.cgi?id=1580538
bugzilla.redhat.com/show_bug.cgi?id=1583895
bugzilla.redhat.com/show_bug.cgi?id=1585243
bugzilla.redhat.com/show_bug.cgi?id=1586076
bugzilla.redhat.com/show_bug.cgi?id=1588009
bugzilla.redhat.com/show_bug.cgi?id=1588768
bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10843
docs.openshift.com/container-platform/3.9/release_notes/ocp_3_9_release_notes.html