ГлавнаяБаза уязвимостей БДУ → BDU:2023-03899
2.9средняя

BDU:2023-03899

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю настроить определенные модули на работу в "неорганиченном режиме"
Опубликовано: 2023-07-20
Описание

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю настроить определенные модули на работу в "неорганиченном режиме"

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)Kubernetes (до 1.24.14)Kubernetes (от 1.25.0 до 1.25.10)Kubernetes (от 1.26.0 до 1.26.5)Kubernetes (от 1.27.0 до 1.27.2)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
https://kubernetes.io/docs/tasks/administer-cluster/cluster-upgrade/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2405

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/118690https://groups.google.com/g/kubernetes-security-announce/c/QHmx0HOQa10https://kubernetes.io/docs/tasks/administer-cluster/cluster-upgrade/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2024-2405
Проверьте безопасность своего сайта и почты → Полная проверка домена