[TLP:CLEAR] Kubernetes kubelet opravuje vysoce závažnou zranitelnost
Kubernetes kubelet verzemi 1.28.12, 1.29.7 a 1.30.3 opravuje vysoce závažnou zranitelnost [1][2].
Autentizovanému vzdálenému útočníkovi je prostřednictvím speciálně vytvořených svazků gitRepo umožněno spustit libovolný příkaz za hranicemi kontejneru [1][2].
Zranitelnost se nachází v produktu Kubernetes kubelet ve verzích ve verzích (<1.28.12) OR (>=1.29.0 AND <1.29.7) OR (>=1.30.0 AND <1.30.3)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Více informací:
- CVE-2024-10220 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 22. 11. 2024.