ALT-PU-2024-10197-2
Package kubernetes1.29 updated to version 1.29.7-alt1 for branch p11 in task 353188.
Closed vulnerabilities
Published: 2024-07-17
BDU:2024-05549
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров
Severity: MEDIUM (6.1)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
References:
Published: 2024-07-18
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2024-5321
A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.
References:
- http://www.openwall.com/lists/oss-security/2024/07/17/3
- https://github.com/kubernetes/kubernetes/issues/126161
- https://github.com/kubernetes/kubernetes/issues/126161
- https://groups.google.com/g/kubernetes-security-announce/c/81c0BHkKNt0
- https://groups.google.com/g/kubernetes-security-announce/c/81c0BHkKNt0