Уязвимость плагина NodeRestriction сервера kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://github.com/kubernetes/kubernetes/pull/133467
https://github.com/kubernetes/kubernetes/pull/133468
https://github.com/kubernetes/kubernetes/pull/133469
https://github.com/kubernetes/kubernetes/pull/133470
https://github.com/kubernetes/kubernetes/releases
Компенсирующие меры:
Включите плагин OwnerReferencesPermissionEnforcement с целью ограничения прав пользователя на удаление и изменение объектов узла.
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 8.7 — высокая опасность |