Synthese
Im Kubernetes Image Builder-Produkt wurde eine Sicherheitslücke mit dem Schweregrad „Kritisch“ gefunden, bei der während des Image-Erstellungsprozesses Standardanmeldeinformationen aktiviert sind. Diese Sicherheitslücke könnte die Erweiterung von Berechtigungen und/oder die Umgehung von Authentifizierungsmechanismen ermöglichen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,31/100)1.
Typologie
- Authentication Bypass
- Elevation of Privilege
Betroffene Produkte und/oder Versionen
Kubernetes Image Builder, Version v. 0.1.37 und früher
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, Abhilfemaßnahmen zu ergreifen, indem die Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ befolgt werden.
Eindeutige Schwachstellenkennungen
Referenzen
https://github.com/kubernetes/kubernetes/issues/128006
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
