BDU:2024-06031
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., The Kubernetes Authors, Сообщество свободного программного OpenShift Container Platform, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, kubernetes-csi-proxy
2020-07-22
Уязвимость компонента kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с перенаправлением на произвольные ресурсы при проксированных запросах на обновление. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Kubernetes: https://github.com/kubernetes/kubernetes/issues/92914 https://groups.google.com/d/msg/kubernetes-security-announce/JAIGG5yNROs/19nHQ5wkBwAJ
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-8559
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-8559
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения kubernetes до версии 1.20.5+really1.20.2-1