ГлавнаяБаза уязвимостей БДУ → BDU:2024-04110
3.3средняя

BDU:2024-04110

Уязвимость компонента KUBE-APISERVER программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю запускать контейнеры в обход политики безопасности
Опубликовано: 2024-05-27
Описание

Уязвимость компонента KUBE-APISERVER программного средства управления кластерами виртуальных машин Kubernetes связана с использованием контейнеров с заполненным полем envFrom. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать контейнеры в обход политики безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)kube-apiserver (до 1.27.12 включительно)kube-apiserver (от 1.28.0 до 1.28.8 включительно)kube-apiserver (от 1.29.0 до 1.29.3 включительно)
Способ устранения

Для kube-apiserver:
https://groups.google.com/g/kubernetes-security-announce/c/JxjHf7fkVd8/m/oVCzypyOAQAJ
https://github.com/kubernetes/kubernetes/issues/124336

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/124336https://groups.google.com/g/kubernetes-security-announce/c/JxjHf7fkVd8/m/oVCzypyOAQAJhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена