9критическая
BDU:2025-00184 (CVE-2023-32197)
Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-13
Описание
Уязвимость программного инструмента для управления Kubernetes-кластерами Rancher Manager связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Rancher Manager (от 2.8.0 до 2.8.9)Rancher Manager (от 2.9.0 до 2.9.3)Rancher Kubernetes Engine 2 (RKE2) (от 1.27.0 до 1.27.15)Rancher Kubernetes Engine 2 (RKE2) (от 1.28.0 до 1.28.11)Rancher Kubernetes Engine 2 (RKE2) (от 1.29.0 до 1.29.6)Rancher Kubernetes Engine 2 (RKE2) (от 1.30.0 до 1.30.2)Rancher Kubernetes Engine 2 (RKE2) (до 1.31.0)
Способ устранения
Использование рекомендаций:
https://github.com/rancher/rke2/security/advisories/GHSA-x7xj-jvwp-97rv
https://github.com/rancher/rancher/security/advisories/GHSA-7h8m-pvw3-5gh4
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи