Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к виртуальной машине путём подключения по SSH и повысить свои привилегии до уровня root-пользователя
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- выполнение пересборки образов контейнеров с использованием исправленной версии Kubernetes Image Builder или аналогичного программного средства для предотвращения возможности эксплуатации уязвимости;
- отключение уязвимой учётной записи для предотвращения попыток эксплуатации уязвимости, путём выполнения команды:
usermod -L builder
- обнаружение попыток входа в учётную запись по умолчанию, путём выполнения команды
last builder
Использование рекомендаций:
https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
| Балл | 10 — критическая опасность |