CVE-2025-32777

Nome do Software Vulnerável e Versões Afetadas Versões do Volcano anteriores a 1.11.2, 1.10.2, 1.9.1, 1.11.0-network-topology-preview.3 e 1.12.0-alpha.2

Descrição O problema está relacionado a uma escalação de privilégio que pode causar negação de serviço do agendador. Se um atacante comprometer o serviço Elastic ou o plugin extensor, o agendador ficará indisponível para outros usuários e cargas de trabalho no cluster. O agendador irá travar com um pânico OOM irrecuperável ou congelar enquanto consome quantidades excessivas de memória. Isso é possível porque os usuários do Volcano podem executar seu serviço Elastic e plugins extensores em pods ou nós separados do agendador, e o isolamento de nó é um limite de segurança no modelo de segurança do Kubernetes.

Recomendações Para resolver o problema, atualize para as versões 1.11.2, 1.10.2, 1.9.1, 1.11.0-network-topology-preview.3 ou 1.12.0-alpha.2. Como solução alternativa temporária, considere restringir o acesso ao serviço Elastic e ao plugin extensor para minimizar o risco de exploração. Restrinja o acesso aos pods ou nós onde o serviço Elastic e os plugins extensores são implantados para impedir que um atacante atravesse o limite de segurança.