Fabricio Voznika

**Nome do software vulnerável e versões afetadas** Kubernetes (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de segurança no Kubernetes que permite que um usuário crie um contêiner com montagens de volume em subcaminhos para acessar arquivos e diretórios fora do volume, inclusive no sistema de arquivos do host. A vulnerabilidade está relacionada a um controle de acesso insuficiente e pode ser explorada por um invasor remoto para contornar restrições de segurança. O problema é causado por uma condição de corrida que permite que um invasor crie um link simbólico, concedendo acesso do contêiner à raiz do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.