更新时间:2024-12-04 GMT+08:00
Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594)
Kubernetes安全响应委员会披露了Kubernetes Image Builder中的两个安全漏洞(CVE-2024-9486和CVE-2024-9594),这些漏洞可能允许攻击者获得对虚拟机(VM)的root访问权限。
漏洞详情
|
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
|---|---|---|---|
|
容器逃逸 |
严重 |
2024-10-15 |
漏洞影响
使用Kubernetes Image Builder构建的镜像启用了默认SSH用户名密码(builder用户),可能允许攻击者获得对虚拟机(VM)的root访问权限。CCE节点镜像不使用Kubernetes Image Builder构建,不受该漏洞的影响。
判断方法
您可以在节点上执行以下命令:
id builder
如果节点不存在builder用户则不受该漏洞影响。
漏洞修复方案
CCE公共镜像不受该漏洞影响,建议用户不要使用受漏洞影响的Kubernetes Image Builder(小于0.1.38版本)构建节点私有镜像。
父主题: 漏洞公告
