Rybnico

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes Image Builder <= v0.1.37 **Descrição** Foi detectada uma falha de segurança no Kubernetes Image Builder, na qual credenciais padrão são ativadas durante o processo de criação de imagens. Imagens de máquinas virtuais criadas usando o provedor Proxmox não desativam essas credenciais padrão, e os nós que utilizam as imagens resultantes podem ser acessados por meio dessas credenciais padrão. As credenciais podem ser usadas para obter acesso root. Os clusters do Kubernetes só são afetados se seus nós utilizarem imagens de VM criadas pelo projeto Image Builder com seu provedor Proxmox. Essa vulnerabilidade permite que invasores explorem as credenciais padrão para assumir o controle de máquinas virtuais usando determinadas compilações de imagem. **Recomendações** Para versões do Kubernetes Image Builder <= v0.1.37, atualize para a v0.1.38 para mitigar este problema. Como solução alternativa temporária, considere desativar as credenciais padrão no processo de construção de imagens para impedir o acesso não autorizado. Restrinja o acesso às imagens de VM vulneráveis para minimizar o risco de exploração. Evite usar as credenciais padrão nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes Image Builder <= v0.1.37 **Descrição** Foi detectada uma falha de segurança no Kubernetes Image Builder, na qual as credenciais padrão são ativadas durante o processo de compilação de imagens ao utilizar determinados provedores, como Nutanix, OVA, QEMU ou raw. Isso permite que um invasor obtenha acesso root à máquina virtual. As credenciais são desativadas ao final do processo de construção da imagem. Os clusters do Kubernetes só são afetados se seus nós utilizarem imagens de VM criadas por meio do projeto Image Builder e se um invasor tiver conseguido acessar a VM onde a construção da imagem estava ocorrendo e tiver usado a vulnerabilidade para modificar a imagem no momento em que a construção estava em andamento. **Recomendações** Para versões do Kubernetes Image Builder <= v0.1.37, considere desativar as credenciais padrão durante o processo de construção da imagem como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à VM onde a construção da imagem está ocorrendo para minimizar o risco de exploração. Evite usar os provedores vulneráveis, como Nutanix, OVA, QEMU ou raw, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.