Zmberg

**Nome do software vulnerável e versões afetadas** Versões do Kruise 0.8.0 a 1.3.0 Versões do Kruise 1.4.0 a 1.4.0 Versões do Kruise 1.5.0 a 1.5.1 **Descrição** O Kruise oferece gerenciamento automatizado de aplicativos em grande escala no Kubernetes. Um invasor que tenha obtido privilégios de root no nó em que o kruise-daemon é executado pode usar o pod do kruise-daemon para listar todos os segredos em todo o cluster. Depois disso, o invasor pode usar os segredos “capturados” (por exemplo, o token da conta de serviço do kruise-manager) para obter privilégios adicionais, como a modificação de pods. **Recomendações** Para as versões 0.8.0 a 1.2.x, atualize para a versão 1.3.1. Para a versão 1.3.0, atualize para a versão 1.3.1. Para a versão 1.4.0, atualize para a versão 1.4.1. Para as versões 1.5.0 e 1.5.1, atualize para a versão 1.5.2. Como solução alternativa temporária, para usuários que não precisam das funções do imagepulljob, modifique o kruise-daemon-role para remover o privilégio de obter/listar segredos no nível do cluster.