tgoop.com/k8security/1375
Create:
Last Update:
Last Update:
Способу побега из контейнера, о котором мы рассказывали в июле этого года, только на днях присвоили идентификатор CVE
– CVE-2024-10220. Почему это произошло только сейчас, учитывая полный дисклоуз уязвимости, остаётся под вопросом.
Тем не менее, злоумышленник, используя deprecated gitRepo volume
может совершить из контейнера, при соблюдении трёх условий – поддержка gitRepo volume type
, наличие git
бинаря на Node
и отсутствие ограничений на использование gitRepo volume type
.
Уязвимость аффектит следующие версии:- kubelet v1.30.0 to v1.30.2
- kubelet v1.29.0 to v1.29.6
- kubelet <= v1.28.11
Фиксы доступны в:- kubelet v1.31.0
- kubelet v1.30.3
- kubelet v1.29.7
- kubelet v1.28.12
BY k8s (in)security
Share with your friend now:
tgoop.com/k8security/1375