ГлавнаяБаза уязвимостей БДУ → BDU:2023-07938
8.3высокая

BDU:2023-07938

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии до уровня администратора
Опубликовано: 2023-11-17
Описание

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)Kubernetes (от 1.25 до 1.25.16)Kubernetes (от 1.26 до 1.26.11)Kubernetes (от 1.27 до 1.27.8)Kubernetes (от 1.28 до 1.28.4)
Способ устранения

Использование рекомендаций:
https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzA

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2548

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzAhttps://github.com/kubernetes/kubernetes/issues/121879https://abf.rosa.ru/advisories/ROSA-SA-2024-2548
Проверьте безопасность своего сайта и почты → Полная проверка домена