All errata/c10f2/ALT-PU-2025-6510-3
ALT-PU-2025-6510-3

Package update kubernetes1.30 in branch c10f2

Version1.30.12-alt2
Task#381505
Published2026-02-04
Max severityMEDIUM
Severity:

Closed issues (6)

BDU:2025-00672
MEDIUM5.9

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды

Published: 2025-01-24Modified: 2025-06-09
CVSS 3.xMEDIUM 5.9
CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0MEDIUM 6.6
CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:C/A:N
References
BDU:2025-06596
MEDIUM6.2

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в облуживании

Published: 2025-06-09Modified: 2025-06-20
CVSS 3.xMEDIUM 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
References
CVE-2025-0426
MEDIUM6.2

A security issue was discovered in Kubernetes where a large number of container checkpoint requests made to the unauthenticated kubelet read-only HTTP endpoint may cause a Node Denial of Service by filling the Node's disk.

Published: 2025-02-13Modified: 2026-04-15
CVSS 3.xMEDIUM 6.2
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References
GHSA-jgfp-53c3-624w
MEDIUM6.2

Node Denial of Service via kubelet Checkpoint API

Published: 2025-02-13Modified: 2025-12-20
CVSS 3.xMEDIUM 6.2
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References
GHSA-vv39-3w5q-974q
MEDIUM5.9

Kubernetes allows Command Injection affecting Windows nodes via nodes/*/logs/query API

Published: 2025-03-13Modified: 2025-03-14
CVSS 3.xMEDIUM 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
References

Closed bugs (1)

Bug #49768

При удалении пакетов kubernetes/cri-o/etcd "ошибка чтения информации о сервисе: Нет такого файла или каталога"