Вход Зарегистрироваться
Обзор
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/src-openeuler-kubernetes

Код Задачи 14 Запросы на слияние 0 Wiki Статистика
Issues
 / Детали:

CVE-2024-7598

Предстоит сделать
GitLife Service Account
Владелец
Создано  
14.05.2025
  1. Информация о уязвимости
    • Идентификатор уязвимости: CVE-2024-7598
    • Компонент, к которому относится уязвимость: kubernetes
    • Версии, к которым относится уязвимость: 1.18.6, 1.20.2, 1.24.0, 1.25.3, 1.29.1
    • Значение CVSS V3.0:
      • BaseScore: 3.1 (Низкий)
      • Вектор: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
    • Краткое описание уязвимости:
      В Kubernetes обнаружена уязвимость, при которой злонамеренный или заражённый pod может обойти сетевые ограничения, наложенные сетевыми политиками, во время удаления namespace. Порядок удаления объектов во время завершения namespace не определён, и возможно, что сетевые политики будут удалены до тех pod, которые они защищают. Это может привести к кратковременному периоду, когда pod будут работать, но сетевые политики, которые должны применяться к соединениям с и из pod, не будут применяться.
    • Время публикации уязвимости: 2025-03-21 01:15:37
    • Время создания уязвимости: 2025-03-21 01:29:31
    • Ссылка на подробную информацию об уязвимости:
      https://nvd.nist.gov/vuln/detail/CVE-2024-7598
Дополнительные ссылки (нажмите, чтобы развернуть)| Исходный URL | Исходная ссылка | Ссылка на источник | | ------------ | -------------- | ------------------ | | jordan.liggitt.net | https://github.com/kubernetes/kubernetes/issues/126587 | | | jordan.liggitt.net | https://groups.google.com/g/kubernetes-security-announce/c/67D7UFqiPRc | | | af854a3a-2127-422b-91ae-364da2661108 | http://www.openwall.com/lists/oss-security/2025/03/20/2 | | | suse_bugzilla | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-7598 | https://bugzilla.suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://seclists. org/oss-sec/2025/q1/234 | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://www. cve. org/CVERecord? id=CVE-2024-7598 | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://github. com/kubernetes/kubernetes/issues/126587 | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://groups. google. com/g/kubernetes-security-announce/c/67D7UFqiPRc | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | http://www. openwall. com/lists/oss-security/2025/03/20/2 | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://github. com/CVEProject/cvelistV5/blob/main/cves/2024/7xxx/CVE-2024-7598. json | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | suse_bugzilla | https://bugzilla. redhat. com/show_bug. cgi? id=2353913 | https://bugzilla. suse. com/show_bug. cgi? id=1240110 | | debian | | https://security-tracker. debian. org/tracker/CVE-2024-7598 | | go | https://github. com/advisories/GHSA-r56h-j38w-hrqq | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3547. yaml | | go | https://nvd. nist. gov/vuln/detail/CVE-2024-7598 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3547. yaml | | go | http://www. openwall. com/lists/oss-security/2025/03/20/2 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3547. yaml | | go | https://github. com/kubernetes/kubernetes/issues/126587 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3547. yaml | | go | https://groups. google. com/g/kubernetes-security-announce/c/67D7UFqiPRc | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3547. yaml | | osv | https://github. com/kubernetes/kubernetes/issues/126587 | https://osv. dev/vulnerability/CVE-2024-7598 | | osv | https://groups. google. com/g/kubernetes-security-announce/c/67D7UFqiPRc | https://osv. dev/vulnerability/CVE-2024-7598 | | osv | http://www. openwall. com/lists/oss-security/2025/03/20/2 | https://osv. dev/vulnerability/CVE-2024-7598 | | osv | https://security-tracker. debian. org/tracker/CVE-2024-7598 | https://osv. dev/vulnerability/CVE-2024-7598 |
Ссылка на руководство по анализу уязвимостей: https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md Источник данных об уязвимостях: openBrain открытая система обнаружения уязвимостей Информация о патчах уязвимостей:
Подробнее (нажмите, чтобы развернуть)

Нет

Вторая часть: структура анализа уязвимостей
Анализ влияния:
В Kubernetes обнаружен безопасный сценарий, при котором злонамеренные или зараженные pod могут обойти сетевые ограничения, накладываемые политиками безопасности сети во время удаления пространства имен. Поскольку порядок удаления объектов в пространстве имен при его завершении не определен, политики безопасности сети могут быть удалены до pod, которые они защищают. Это может привести к временному периоду, когда pod продолжают работать без применения к ним политик безопасности сети.
Оценка openEuler:
3.1
Вектор: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Проверка версий, подверженных уязвимости (подвержен/не подвержен):
1.master(1.29.1): подвержен
2.openEuler-20.03-LTS-SP4(1.20.2): подвержен
3.openEuler-22.03-LTS-SP3(1.20.2): подвержен
4.openEuler-22.03-LTS-SP4(1.20.2): подвержен
5.openEuler-24.03-LTS(1.29.1): подвержен
6.openEuler-24.03-LTS-Next(1.29.1): подвержен
7.openEuler-24.03-LTS-SP1(1.29.1): подвержен
8.openEuler-24.03-LTS-SP2(1.29.1): подвержен
Изменение ABI при исправлении (да/нет):
1.master(1.29.1): нет
2.openEuler-20.03-LTS-SP4(1.20.2): нет
3.openEuler-22.03-LTS-SP3(1.20.2): нет
4.openEuler-22.03-LTS-SP4(1.20.2): нет
5.openEuler-24.03-LTS(1.29.1): нет
6.openEuler-24.03-LTS-Next(1.29.1): нет
7.openEuler-24.03-LTS-SP1(1.29.1): нет
8.openEuler-24.03-LTS-SP2(1.29.1): нетПояснение причин:

  1. master(1.29.1): не исправлено - нет решения или патча
  2. openEuler-20.03-LTS-SP4(1.20.2): не исправлено - нет решения или патча
  3. openEuler-22.03-LTS-SP3(1.20.2): не исправлено - нет решения или патча
  4. openEuler-22.03-LTS-SP4(1.20.2): не исправлено - нет решения или патча
  5. openEuler-24.03-LTS(1.29.1): не исправлено - нет решения или патча
  6. openEuler-24.03-LTS-Next(1.29.1): не исправлено - нет решения или патча
  7. openEuler-24.03-LTS-SP1(1.29.1): не исправлено - нет решения или патча
  8. openEuler-24.03-LTS-SP2(1.29.1): не исправлено - нет решения или патча

Комментарий (0)

GitLife Service Account Задача создана
GitLife Service Account добавлено
 
CVE/UNFIXED
label.
GitLife Service Account добавлено
 
sig/sig-CloudNative
label.
Развернуть журнал операций

Вход Перед тем как оставить комментарий

Статус
Ответственный
Метки
CVE/UNFIXED
sig/sig-CloudNative
Метки
Контрольная точка
Нет
Нет
Pull Requests
Завершить тестирование
Завершить тестирование
Связанные запросы на слияние могут быть закрыты после их объединения
Ветки
Не связаны
Ветки (1)
Теги (2)
master
openEuler-24.09-release
openEuler-23.09-rc5
Дата начала   -   Крайний срок
-
Закрепить/Открепить
Не закреплено
Приоритет: Высокий
Приоритет: Средний
Приоритет: Низкий
Приоритет
Не указано
Срочный
Высокий
Средний
Низкий
Участники(1)
1
https://api.gitlife.ru/oschina-mirror/src-openeuler-kubernetes.git
git@api.gitlife.ru:oschina-mirror/src-openeuler-kubernetes.git
oschina-mirror
src-openeuler-kubernetes
src-openeuler-kubernetes
Опубликовать
Отчет о репозитории
Вернуться к началу