Уязвимость демона kruise-daemon средства автоматизированного управления приложениями в Kubernetes Kruise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Использование рекомендаций:
https://github.com/openkruise/kruise/security/advisories/GHSA-437m-7hj5-9mpw
https://github.com/openkruise/kruise/releases/tag/v1.5.2
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется изменить уровень привилегий в конфигурации kruise-daemon-role демона kruise-daemon.
| Балл | 8.5 — высокая опасность |