ALT-PU-2024-10383-2
Package kubernetes1.27 updated to version 1.27.16-alt1 for branch p10 in task 353189.
Closed vulnerabilities
Published: 2024-07-17
BDU:2024-05549
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров
Severity: MEDIUM (6.1)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
References:
Published: 2024-07-18
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2024-5321
A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.
References:
- http://www.openwall.com/lists/oss-security/2024/07/17/3
- https://github.com/kubernetes/kubernetes/issues/126161
- https://github.com/kubernetes/kubernetes/issues/126161
- https://groups.google.com/g/kubernetes-security-announce/c/81c0BHkKNt0
- https://groups.google.com/g/kubernetes-security-announce/c/81c0BHkKNt0