ALT-PU-2024-10134-3

Package kubernetes1.27 updated to version 1.27.16-alt1 for branch sisyphus in task 353169.

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров

Severity: MEDIUM (6.1)Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Severity: MEDIUM (5.2)Vector: AV:L/AC:L/Au:S/C:C/I:P/A:N

References:

CVE-2024-5321

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

Severity: MEDIUM (6.1)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

References:

Kubernetes sets incorrect permissions on Windows containers logs

Severity: HIGH (7.1)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Severity: HIGH (7.1)Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

References:

Version: 2.1.2

Package kubernetes1.27 update in sisyphus on 2024-07-19

ALT-PU-2024-10134-3

Closed vulnerabilities

BDU:2024-05549

CVE-2024-5321

GHSA-82m2-cv7p-4m75