7.5критическая
BDU:2019-00822 (CVE-2018-1002105)
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-03-01
Описание
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Kubernetes (от 1.0.0 до 1.9.11 включительно)Kubernetes (от 1.10.0 до 1.10.10 включительно)Kubernetes (от 1.11.0 до 1.11.5 включительно)Kubernetes (от 1.12.0 до 1.12.3 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи