ГлавнаяБаза уязвимостей БДУ → BDU:2024-08157
6.5средняя

BDU:2024-08157

Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к виртуальной машине
Опубликовано: 2024-10-18
Описание

Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к виртуальной машине путём подключения по SSH и повысить свои привилегии до уровня root-пользователя

Затрагиваемое ПО и версии
Kubernetes Image Builder (до 0.1.38)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- выполнение пересборки образов контейнеров с использованием исправленной версии Kubernetes Image Builder или аналогичного программного средства для предотвращения возможности эксплуатации уязвимости;
- отключение уязвимой учётной записи для предотвращения попыток эксплуатации уязвимости, путём выполнения команды:
usermod -L builder
- обнаружение попыток входа в учётную запись по умолчанию, путём выполнения команды
last builder

Использование рекомендаций:
https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/kubernetes-sigs/image-builder/pull/1596https://github.com/kubernetes/kubernetes/issues/128007https://groups.google.com/g/kubernetes-security-announce/c/UKJG-oZogfA/m/Lu1hcnHmAQAJ
Проверьте безопасность своего сайта и почты → Полная проверка домена