ALT-PU-2024-10199-3

Package update kubernetes1.27 in branch p11

Version1.27.16-alt1

Published2026-02-04

Max severityHIGH

Severity:

Closed issues (3)

MEDIUM6.1

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров

Published: 2024-07-22

CVSS 3.xMEDIUM 6.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0MEDIUM 5.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:P/A:N

References

CVE-2024-5321

MEDIUM6.1

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

Published: 2024-07-18Modified: 2026-04-15

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

References

GHSA-82m2-cv7p-4m75

HIGH7.1

Kubernetes sets incorrect permissions on Windows containers logs

Published: 2024-07-19Modified: 2024-11-18

CVSS 3.xHIGH 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CVSS 4.0HIGH 7.1

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

References