ALT-PU-2024-10137-3

Обновление пакета kubernetes1.29 в ветке sisyphus

Версия1.29.7-alt1

Задание#353169

Опубликовано2026-02-04

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (3)

MEDIUM6.1

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров

Опубликовано: 2024-07-22

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0СРЕДНЯЯ 5.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:P/A:N

Ссылки

CVE-2024-5321

MEDIUM6.1

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

Опубликовано: 2024-07-18Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Ссылки

GHSA-82m2-cv7p-4m75

HIGH7.1

Kubernetes sets incorrect permissions on Windows containers logs

Опубликовано: 2024-07-19Изменено: 2024-11-18

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CVSS 4.0ВЫСОКАЯ 7.1

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Ссылки