Vulnerabilidad en Kubernetes (CVE-2023-5528)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2023
Última modificación:
19/01/2024
Descripción
Se descubrió un problema de seguridad en Kubernetes donde un usuario que puede crear pods y volúmenes persistentes en nodos de Windows puede escalar a privilegios de administrador en esos nodos. Los clústeres de Kubernetes solo se ven afectados si utilizan un complemento de almacenamiento en árbol para nodos de Windows.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.8.0 (incluyendo) | 1.25.16 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.26.0 (incluyendo) | 1.26.11 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.27.0 (incluyendo) | 1.27.8 (excluyendo) |
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.28.0 (incluyendo) | 1.28.4 (excluyendo) |
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* | ||
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:* | ||
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/kubernetes/kubernetes/issues/121879
- https://groups.google.com/g/kubernetes-security-announce/c/SL_d4NR8pzA
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3JH444PWZBINXLLFV7XLIJIZJHSK6UEZ/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4XZIX727JIKF5RQW7RVVBLWXBCDIBJA7/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MPGMITSZXUCAVO7Q75675SOLXC2XXU4/
- https://security.netapp.com/advisory/ntap-20240119-0009/