Уязвимость BDU:2023-07938

Идентификатор: BDU:2023-07938.

Наименование уязвимости: Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии до уровня администратора.

Описание уязвимости: Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | ПО для разработки ИИ Google Inc Kubernetes от 1.25 до 1.25.16 | ПО для разработки ИИ Google Inc Kubernetes от 1.26 до 1.26.11 | ПО для разработки ИИ Google Inc Kubernetes от 1.27 до 1.27.8 | ПО для разработки ИИ Google Inc Kubernetes от 1.28 до 1.28.4 |

Наименование ОС и тип аппаратной платформы: РОСА ХРОМ 124 |
Дата выявления: 14.11.2023.
CVSS 2.0: AV:N/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzA

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2548.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-5528.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzA
https://github.com/kubernetes/kubernetes/issues/121879
https://abf.rosa.ru/advisories/ROSA-SA-2024-2548