PT-2024-5025 · Unknown+2 · Kubernetes+2

Paulo Gomes

·

Publicado

2024-07-17

·

Atualizado

2025-08-08

·

CVE-2024-5321

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas:
Versões do Kubernetes anteriores à 1.27.16
Versões do Kubernetes anteriores à 1.28.12
Versões do Kubernetes anteriores à 1.29.7
Versões do Kubernetes anteriores à 1.30.4
Descrição:
Foi descoberta uma falha de segurança em clusters do Kubernetes com nós Windows, na qual o grupo BUILTINUsers pode ler logs de contêineres e o grupo NT AUTHORITYAuthenticated Users pode modificá-los. A falha está relacionada ao uso incorreto de permissões padrão no utilitário kubelet para gerenciamento de clusters de máquinas virtuais no Kubernetes para sistemas operacionais Windows. Isso poderia permitir que um invasor modificasse informações armazenadas nos logs de contêineres.
Recomendações:
Para versões do Kubernetes anteriores à 1.27.16, atualize para a versão 1.27.16 ou posterior.
Para versões do Kubernetes anteriores à 1.28.12, atualize para a versão 1.28.12 ou posterior.
Para versões do Kubernetes anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior.
Para versões do Kubernetes anteriores à 1.30.4, atualize para a versão 1.30.4 ou posterior.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2024-10197
ALT-PU-2024-10199
ALT-PU-2024-10200
ALT-PU-2024-10201
ALT-PU-2024-10383
ALT-PU-2024-10385
ALT-PU-2024-10525
ALT-PU-2024-10527
BDU:2024-05549
CVE-2024-5321
ECHO-FF7B-4BC1-46E0
GHSA-82M2-CV7P-4M75
GO-2024-2994
OPENSUSE-SU-2025:15424-1

Produtos afetados

Alt Linux
Kubernetes
Red Os