• rosa2021.1

ПО: kubernetes 1.25.15
ОС: ROSA-CHROME

package_evr_string: kubernetes-1.25.15-1

CVE-ID: CVE-2023-2431
BDU-ID: 2023-03899
CVE-Crit: НИЗКИЙ
CVE-DESC.: Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю настроить определенные модули на работу в "неограниченном режиме"
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update kubernetes

CVE-ID: CVE-2023-2727
BDU-ID: 2023-03213
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с возможностью обхода политик модуля допуска ImagePolicyWebhook. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности при запуске контейнеров
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update kubernetes

CVE-ID: CVE-2023-2728
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Пользователи могут иметь возможность запускать контейнеры в обход политики монтируемых секретов, применяемой подключаемым модулем допуска ServiceAccount, при использовании эфемерных контейнеров. Политика гарантирует, что модули, работающие с учетной записью службы, могут ссылаться только на секреты, указанные в поле секретов учетной записи службы. Кластеры Kubernetes затрагиваются только в том случае, если плагин допуска ServiceAccount и аннотация kubernetes.io/enforce-mountable-secrets используются вместе с эфемерными контейнерами.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update kubernetes

• https://bdu.fstec.ru/vul/2023-03899
• https://nvd.nist.gov/vuln/detail/CVE-2023-2431
• https://bdu.fstec.ru/vul/2023-03213
• https://nvd.nist.gov/vuln/detail/CVE-2023-2727
• https://nvd.nist.gov/vuln/detail/CVE-2023-2728