PT-2020-20212 · Linux Foundation+4 · Kubernetes+3
Derek0405
+1
·
Publicado
2020-10-15
·
Atualizado
2025-08-08
·
CVE-2020-8566
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Kubernetes anteriores à 1.19.3
Versões do Kubernetes anteriores à 1.18.10
Versões do Kubernetes anteriores à 1.17.13
Descrição
Em clusters do Kubernetes que utilizam o Ceph RBD como provedor de armazenamento, com um nível de registro de pelo menos 4, os segredos de administrador do Ceph RBD podem ser gravados nos registros. Isso ocorre nos registros do kube-controller-manager durante o provisionamento de reivindicações persistentes do Ceph RBD.
Recomendações
Para versões anteriores à 1.19.3, considere atualizar para a versão 1.19.3 ou posterior para resolver o problema.
Para versões anteriores à 1.18.10, considere atualizar para a versão 1.18.10 ou posterior para resolver o problema.
Para versões anteriores à 1.17.13, considere atualizar para a versão 1.17.13 ou posterior para resolver o problema.
Como solução alternativa temporária, considere reduzir o nível de registro em logs para menos de 4 para minimizar o risco de informações confidenciais serem gravadas nos logs.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Ceph Rbd
Kubernetes
Suse