PT-2025-26210 · Unknown+2 · Kubernetes+1

Amitschendel

·

Publicado

2025-06-19

·

Atualizado

2025-08-04

·

CVE-2025-4563

CVSS v3.1

2.7

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do kube-apiserver de 1.32.0 a 1.32.5 Versões do kube-apiserver de 1.33.0 a 1.33.1
Descrição Esta falha permite que um nó comprometido crie pods espelho, acessando recursos dinâmicos não autorizados, o que pode levar potencialmente ao escalonamento de privilégios. Isso ocorre ao utilizar a feature gate DynamicResourceAllocation.
Recomendações Para as versões do kube-apiserver de 1.32.0 a 1.32.5, atualize para a versão 1.32.6 ou posterior. Para as versões do kube-apiserver de 1.33.0 a 1.33.1, atualize para a versão 1.33.2 ou posterior. Como medida de mitigação temporária, considere desativar a feature gate DynamicResourceAllocation até que um patch esteja disponível.

Correção

LPE

Incorrect Authorization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-20

Identificadores relacionados

ALT-PU-2025-8449
ALT-PU-2025-8450
ALT-PU-2025-9445
ALT-PU-2025-9447
AZL-64304
CVE-2025-4563
GHSA-HJ2P-8WJ8-PFQ4
GO-2025-3774
OPENSUSE-SU-2025:15405-1

Produtos afetados

Alt Linux
Kubernetes