[TLP:CLEAR] Kubernetes kubelet opravuje vysoce závažnou zranitelnost

Kubernetes kubelet verzemi 1.28.12, 1.29.7 a 1.30.3 opravuje vysoce závažnou zranitelnost [1][2].

Kubernetes kubelet - arbitrary command execution (CVE-2024-10220) CVSS 8.1 (High)

Autentizovanému vzdálenému útočníkovi je prostřednictvím speciálně vytvořených svazků gitRepo umožněno spustit libovolný příkaz za hranicemi kontejneru [1][2].

Zranitelnost se nachází v produktu Kubernetes kubelet ve verzích ve verzích (<1.28.12) OR (>=1.29.0 AND <1.29.7) OR (>=1.30.0 AND <1.30.3)

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Více informací:

Zranitelnost byla veřejně oznámena 22. 11. 2024.


Publikovala Michaela Jarošová dne 26. 11. 2024.

CESNET CERTS Logo