ГлавнаяБаза уязвимостей БДУ → BDU:2025-00672
6.6средняя

BDU:2025-00672 (CVE-2024-9042)

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-24
Описание

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat OpenShift Container Platform (4)АЛЬТ СП 10Kubernetes (от 1.32.0 до 1.32.1)Kubernetes (от 1.31.0 до 1.31.5)Kubernetes (от 1.30.0 до 1.30.9)Kubernetes (до 1.29.13)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
https://discuss.kubernetes.io/t/security-advisory-cve-2024-9042-command-injection-affecting-windows-nodes-via-nodes-logs-query-api/31276

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-9042

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/129654https://discuss.kubernetes.io/t/security-advisory-cve-2024-9042-command-injection-affecting-windows-nodes-via-nodes-logs-query-api/31276https://vuldb.com/?id.292114https://access.redhat.com/security/cve/cve-2024-9042https://t.me/teamdarkarmy/2799https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена