Эксперты по информационной безопасности Akamai опубликовали информацию о высокоопасной уязвимости в Kubernetes, которая позволит потенциальному злоумышленнику произвести запуск произвольного кода с повышенными привилегиями.CNews
В публикации Томера Пеледа (Tomer Peled), специалиста по защите данных в Akamai, запуск кода возможен на всех эндпойнтах кластера Kubernetes с высшими для среды Windows привилегиями - SYSTEM.CNews
Фото: В Kubernetes обнаружен высокоопасный баг, позволяющий запустить произвольный код при соблюдении определенных условий «Баг» получил индекс CVE-2023-5528 и оценку 7,2 балла по шкале CVSS.CNews
Отдельно были исправлены версии kubelet v1.28.4, v1.27.8, v1.26.11 и v1.25.16.CNews