ALT-PU-2023-4458-4

Обновление пакета kubernetes в ветке c10f1

Версия1.26.6-alt1
Задание#325098
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (8)

BDU:2023-03213
MEDIUM6.5

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с возможностью обхода политик модуля допуска ImagePolicyWebhook, позволяющая нарушителю обойти существующие ограничения безопасности при запуске контейнеров

Опубликовано: 2023-06-18Изменено: 2025-03-04
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.7
CVSS:2.0/AV:N/AC:L/Au:M/C:C/I:C/A:N
BDU:2023-03899
LOW3.4

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю настроить определенные модули на работу в "неорганиченном режиме"

Опубликовано: 2023-07-19Изменено: 2025-03-04
CVSS 3.xНИЗКАЯ 3.4
CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
CVSS 2.0НИЗКАЯ 2.9
CVSS:2.0/AV:L/AC:L/Au:M/C:P/I:P/A:N
CVE-2023-2727
MEDIUM6.5

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

Опубликовано: 2023-07-03Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
CVE-2023-2728
MEDIUM6.5

Users may be able to launch containers that bypass the mountable secrets policy enforced by the ServiceAccount admission plugin when using ephemeral containers. The policy ensures pods running with a service account may only reference secrets specified in the service account’s secrets field. Kubernetes clusters are only affected if the ServiceAccount admission plugin and the `kubernetes.io/enforce-mountable-secrets` annotation are used together with ephemeral containers.

Опубликовано: 2023-07-03Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N