Вход Зарегистрироваться
Обзор
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/src-openeuler-kubernetes

Код Задачи 14 Запросы на слияние 0 Wiki Статистика
Issues
 / Детали:

CVE-2025-1767

Предстоит сделать
GitLife Service Account
Владелец
Создано  
14.05.2025

1. Информация о уязвимости

  • Номер уязвимости: CVE-2025-1767
  • Уязвимый компонент: kubernetes
  • Уязвимые версии: 1.18.6, 1.20.2, 1.24.0, 1.25.3, 1.29.1
  • CVSS V3.0 оценка:
    • BaseScore: 6.5 (Средний)
    • Vector: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
  • Краткое описание уязвимости:
    Эта уязвимость затрагивает только кластеры Kubernetes, использующие встроенный gitRepo объем для клонирования git-репозиториев из других папок на том же узле. Поскольку функция встроенного gitRepo объема устарела и больше не будет получать обновления безопасности, любой кластер, использующий эту функцию, остается уязвимым.
  • Дата публикации уязвимости: 2025-03-14 01:15:36
  • Дата создания уязвимости: 2025-03-15 03:42:18
  • Ссылка на подробную информацию о уязвимости:
    https://nvd.nist.gov/vuln/detail/CVE-2025-1767
Дополнительные ссылки (нажмите, чтобы развернуть)| Исходный URL | Ссылка | Дополнительная информация | | ------------ | ------ | ------------------------- | | jordan.liggitt.net | https://github.com/kubernetes/kubernetes/pull/130786 | | | jordan.liggitt.net | https://groups.google.com/g/kubernetes-security-announce/c/19irihsKg7s | | | af854a3a-2127-422b-91ae-364da2661108 | http://www.openwall.com/lists/oss-security/2025/03/13/9 | | | suse_bugzilla | http://web.nvd.nist.gov/view/vuln/detail? vulnId=CVE-2025-1767 | https://bugzilla.suse.com/show_bug.cgi? id=1239643 | | suse_bugzilla | https://www.cve.org/CVERecord? id=CVE-2025-1767 | https://bugzilla.suse.com/show_bug.cgi? id=1239643 | | suse_bugzilla | https://github.com/kubernetes/kubernetes/pull/130786 | https://bugzilla.suse.com/show_bug.cgi? id=1239643 | | suse_bugzilla | https://groups.google.com/g/kubernetes-security-announce/c/19irihsKg7s | https://bugzilla.suse.com/show_bug.cgi? id=1239643 | | suse_bugzilla | https://bugzilla.suse.com/show_bug.cgi? id=1239643 | |
suse. com/show_bug. cgi? id=1239643 | | suse_bugzilla | https://seclists. org/oss-sec/2025/q1/213 | https://bugzilla. suse. com/show_bug. cgi? id=1239643 | | suse_bugzilla | http://www. openwall. com/lists/oss-security/2025/03/13/9 | https://bugzilla. suse. com/show_bug. cgi? id=1239643 | | suse_bugzilla | https://github. com/CVEProject/cvelistV5/blob/main/cves/2025/1xxx/CVE-2025-1767. json | https://bugzilla. suse. com/show_bug. cgi? id=1239643 | | go | https://github. com/advisories/GHSA-3wgm-2gw2-vh5m | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3521. yaml | | go | https://nvd. nist. gov/vuln/detail/CVE-2025-1767 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3521. yaml | | go | http://www. openwall. com/lists/oss-security/2025/03/13/9 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3521. yaml | | go | https://github. com/kubernetes/kubernetes/pull/130786 | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3521. yaml | | go | https://groups. google. com/g/kubernetes-security-announce/c/19irihsKg7s | https://github. com/golang/vulndb/blob/master/reports/GO-2025-3521. yaml | | osv | https://github. com/kubernetes/kubernetes/pull/130786 | https://osv. dev/vulnerability/CVE-2025-1767 | | osv | https://groups. google. com/g/kubernetes-security-announce/c/19irihsKg7s | https://osv. dev/vulnerability/CVE-2025-1767 | | osv | http://www. openwall. com/lists/oss-security/2025/03/13/9 | https://osv. dev/vulnerability/CVE-2025-1767 | | osv | https://security-tracker. debian. org/tracker/CVE-2025-1767 | https://osv. dev/vulnerability/CVE-2025-1767 |
Приложение к уязвимости: https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md Источник данных о уязвимостях: openBrain открытая система обнаружения уязвимостей Информация о патчах уязвимостей:
Подробнее (нажмите, чтобы развернуть)
Уязвимые пакеты Версия исправления Исправительный патч Патч, введший проблему Источник
https://github.com/kubernetes/kubernetes/pull/130786 jordan.liggitt.net
https://github.com/kubernetes/kubernetes/pull/130786 suse_bugzilla
https://github.com/kubernetes/kubernetes/pull/130786 go
https://github.com/kubernetes/kubernetes/pull/130786 osv

Вторая часть: структура анализа уязвимостей
Анализ влияния:
Эта уязвимость позволяет пользователям, имеющим права на создание pod, использовать gitRepo том для доступа к локальным git-репозиториям, принадлежащим другим pod на том же узле.
Оценка openEuler:
6.5
Вектор: CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Проверка версий, подверженных уязвимости (подвержен/не подвержен):
1.master(1.29.1): подвержен
2.openEuler-20.03-LTS-SP4(1.20.2): подвержен
3.openEuler-22.03-LTS-SP3(1.20.2): подвержен
4.openEuler-22.03-LTS-SP4(1.20.2): подвержен
5.openEuler-24.03-LTS(1.29.1): подвержен
6.openEuler-24.03-LTS-Next(1.29.1): подвержен
7.openEuler-24.03-LTS-SP1(1.29.1): подвержен
8.openEuler-24.03-LTS-SP2(1.29.1): подвержен

Влияет ли исправление на ABI (да/нет):
1.master(1.29.1): нет
2.openEuler-20.03-LTS-SP4(1.20.2): нет
3.openEuler-22.03-LTS-SP3(1.20.2): нет
4.openEuler-22.03-LTS-SP4(1.20.2): нет
5.openEuler-24.03-LTS(1.29.1): нет
6.openEuler-24.03-LTS-Next(1.29.1): нет
7.openEuler-24.03-LTS-SP1(1.29.1): нет
8.openEuler-24.03-LTS-SP2(1.29.1): нет Обоснование:

  1. master(1.29.1): временно не исправлено - нет решения или патча
  2. openEuler-20.03-LTS-SP4(1.20.2): временно не исправлено - нет решения или патча
  3. openEuler-22.03-LTS-SP3(1.20.2): временно не исправлено - нет решения или патча
  4. openEuler-22.03-LTS-SP4(1.20.2): временно не исправлено - нет решения или патча
  5. openEuler-24.03-LTS(1.29.1): временно не исправлено - нет решения или патча
  6. openEuler-24.03-LTS-Next(1.29.1): временно не исправлено - нет решения или патча
  7. openEuler-24.03-LTS-SP1(1.29.1): временно не исправлено - нет решения или патча
  8. openEuler-24.03-LTS-SP2(1.29.1): временно не исправлено - нет решения или патча

Комментарий (0)

GitLife Service Account Задача создана
GitLife Service Account добавлено
 
CVE/UNFIXED
label.
GitLife Service Account добавлено
 
sig/sig-CloudNative
label.
Развернуть журнал операций

Вход Перед тем как оставить комментарий

Статус
Ответственный
Метки
CVE/UNFIXED
sig/sig-CloudNative
Метки
Контрольная точка
Нет
Нет
Pull Requests
Завершить тестирование
Завершить тестирование
Связанные запросы на слияние могут быть закрыты после их объединения
Ветки
Не связаны
Ветки (1)
Теги (2)
master
openEuler-24.09-release
openEuler-23.09-rc5
Дата начала   -   Крайний срок
-
Закрепить/Открепить
Не закреплено
Приоритет: Высокий
Приоритет: Средний
Приоритет: Низкий
Приоритет
Не указано
Срочный
Высокий
Средний
Низкий
Участники(1)
1
https://api.gitlife.ru/oschina-mirror/src-openeuler-kubernetes.git
git@api.gitlife.ru:oschina-mirror/src-openeuler-kubernetes.git
oschina-mirror
src-openeuler-kubernetes
src-openeuler-kubernetes
Опубликовать
Отчет о репозитории
Вернуться к началу