ГлавнаяБаза уязвимостей БДУ → BDU:2024-04398
8.5высокая

BDU:2024-04398

Уязвимость демона kruise-daemon средства автоматизированного управления приложениями в Kubernetes Kruise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2024-06-07
Описание

Уязвимость демона kruise-daemon средства автоматизированного управления приложениями в Kubernetes Kruise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
Kruise (от 0.8.0 до 1.3.1)Kruise (1.4.0)Kruise (от 1.5.0 до 1.5.2)
Способ устранения

Использование рекомендаций:
https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpw
https://github.com/openkruise/kruise/releases/tag/v1.5.2

Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется изменить уровень привилегий в конфигурации kruise-daemon-role демона kruise-daemon.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpwhttps://github.com/openkruise/kruise/pull/1482
Проверьте безопасность своего сайта и почты → Полная проверка домена