ГлавнаяБаза уязвимостей БДУ → BDU:2025-10871
8.7высокая

BDU:2025-10871

Уязвимость плагина NodeRestriction сервера kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-08
Описание

Уязвимость плагина NodeRestriction сервера kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
АЛЬТ СП 10Kubernetes (до 1.31.11 включительно)Kubernetes (от 1.32 до 1.32.7 включительно)Kubernetes (от 1.33 до 1.33.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/kubernetes/kubernetes/pull/133467
https://github.com/kubernetes/kubernetes/pull/133468
https://github.com/kubernetes/kubernetes/pull/133469
https://github.com/kubernetes/kubernetes/pull/133470
https://github.com/kubernetes/kubernetes/releases

Компенсирующие меры:
Включите плагин OwnerReferencesPermissionEnforcement с целью ограничения прав пользователя на удаление и изменение объектов узла.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://groups.google.com/g/kubernetes-security-announce/c/znSNY7XCztEhttps://github.com/kubernetes/kubernetes/issues/133471https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена