1. Информация о уязвимости
-
Уязвимость ID: CVE-2024-9594
-
Компонент, к которому относится уязвимость: kubernetes
-
Версии, к которым относится уязвимость: 1.18.6, 1.20.2, 1.24.0, 1.25.3, 1.29.1
-
Оценка CVSS V3.0:
-
Базовый балл: 8.1 (Высокий)
-
Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Краткое описание уязвимости
Обнаружена уязвимость в версиях Kubernetes Image Builder <= v0.1.37, где по умолчанию активированы учетные данные во время процесса сборки образа при использовании провайдеров Nutanix, OVA, QEMU или сырого образа. Эти учетные данные могут быть использованы для получения прав root. Учетные данные деактивируются в конце процесса сборки образа. Кластеры Kubernetes подвержены уязвимости только в том случае, если их узлы используют виртуальные машины, созданные с помощью проекта Image Builder. Поскольку эти образы были уязвимы во время процесса сборки, они подвержены уязвимости только в том случае, если злоумышленник смог получить доступ к виртуальной машине, где происходил процесс сборки, и использовал уязвимость для модификации образа в момент сборки.
-
Дата публикации уязвимости: 2024-10-16 05:15:11
-
Дата создания уязвимости: 2025-06-20 12:05:22
-
Ссылка на подробную информацию о уязвимости:
Дополнительные ссылки (нажмите, чтобы развернуть)
| Исходный URL | Оригинальная ссылка | Ссылка на источник |
| ------------ | -------------------- | ------------------ |
| | https://seclists.org/oss-sec/2024/q4/22 | |
| | https://github.com/kubernetes-sigs/image-builder/pull/1596 | |
| | https://github.com/kubernetes/kubernetes/issues/128007 | |
| | https://groups.google.com/g/kubernetes-security-announce/c/UKJG-oZogfA/m/Lu1hcnHmAQAJ | |
| | https://access.redhat.com/security/cve/cve-2024-9594 | |
| | https://nvd.nist.gov/vuln/detail/CVE-2024-9594 | |
| | https://github.com/advisories/GHSA-8jpg-62jc-hwhr | |
| | https://cxsecurity.com/cveshow/CVE-2024-9594/ | |
| | https://www.suse.com/support/update/announcement/2024/suse-su-20243911-1/ | |
| | https://www.suse.com/security/cve/CVE-2022-45157 | |
| | https://www.suse.com/security/cve/CVE-2023-22644 | |
| | https://www.suse.com/security/cve/CVE-2023-32197 | |
| | https://www.suse.com/security/cve/CVE-2024-10214 | |
| | https://www.suse.com/security/cve/CVE-2024-10241 | |
| | https://www.suse.com/security/cve/CVE-2024-22030 | |
| | https://www.suse.com/security/cve/CVE-2024-22036 | |
| | https://www.suse.com/security/cve/CVE-2024-33662 | |
| | https://www.suse.com/security/cve/CVE-2024-36814 | |
| | https://www.suse.com/security/cve/CVE-2024-38365 | |
| | https://www.suse.com/security/cve/CVE-2024-39223 | |
| | https://www.suse.com/security/cve/CVE-2024-47003 | |
| | https://www.suse.com/security/cve/CVE-2024-47067 | |
| | https://www.suse.com/security/cve/CVE-2024-47182 | |
| | https://www.suse.com/security/cve/CVE-2024-9594.html | |
| | https://github.com/kubernetes-sigs/image-builder/pull/1596 | |
| | https://github.com/kubernetes/kubernetes/issues/128007 | |
| | https://groups.google.com/g/kubernetes-security-announce/c/UKJG-oZogfA/m/Lu1hcnHmAQAJ | |
| | https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/3GBL6IN35EDC2YQIKBPTX7XQQ67KRPAM/ | |
| | https://www.suse.com/security/cve/CVE-2024-0132 | |
| | https://www.suse.com/security/cve/CVE-2024-0133 | |
| | https://www.suse.com/security/cve/CVE-2024-10005 | |
| | https://www.suse.com/security/cve/CVE-2024-10006 | |
| | https://www.suse.com/security/cve/CVE-2024-10214 | |com/security/cve/CVE-2024-10086 | |
| | https://www.suse.com/security/cve/CVE-2024-10452 | |
| | https://www.suse.com/security/cve/CVE-2024-39720 | |
| | https://www.suse.com/ | безопасности/cve/CVE-2024-46872 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47401 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47534 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47616 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47825 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47827 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47832 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-47877 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-48909 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-48921 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-49380 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-49381 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-49753 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-49757 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-50052 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-50312 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-50354 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-7558 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-7594 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8037 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8038 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8185 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8901 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8975 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-8996 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9180 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9264 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9312 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9313 | |
| | https://www.suse.com/com/безопасность/cve/CVE-2024-9341 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9355 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9407 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9486 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9594 | |
| | https://www.suse.com/безопасность/cve/CVE-2024-9675 | |
| | https://ubuntu.com/безопасность/cve/CVE-2024-9594 | |
| | https://cve.mitre.org/CVERecord?id=CVE-2024-9594 | |
| | https://github.com/kubernetes/kubernetes/issues/128007 | |
| | https://github.com/kubernetes-sigs/image-builder/pull/1596 | |
| | https://groups.google.com/g/kubernetes-security-announce/c/UKJG-oZogfA/m/Lu1hcnHmAQAJ | |
Уязвимость анализ руководство ссылка:
https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
Источник данных по уязвимости:
openBrain открытая система обнаружения уязвимостей
Данные по исправлению уязвимости:
Подробнее (нажмите для раскрытия)
II. Обратная связь по структуре анализа уязвимости
Анализ влияния:
Оценка openEuler:
Проверка версий, затронутых уязвимостью (затронутые/не затронутые):
- master (1.29.1)
- openEuler-20.03-LTS-SP4 (1.20.2)
- openEuler-22.03-LTS-SP3 (1.20.2)
- openEuler-22.03-LTS-SP4 (1.20.2)
- openEuler-24.03-LTS (1.29.1)
- openEuler-24.03-LTS-Next (1.29.1)
- openEuler-24.03-LTS-SP1 (1.29.1)
- openEuler-24.03-LTS-SP2 (1.29.1)
Влияет ли исправление на изменения ABI (да/нет):
- master (1.29.1)
- openEuler-20.03-LTS-SP4 (1.20.2)
- openEuler-22.03-LTS-SP3 (1.20.2)
- openEuler-22.03-LTS-SP4 (1.20.2)
- openEuler-24.03-LTS (1.29.1)
- openEuler-24.03-LTS-Next (1.29.1)
- openEuler-24.03-LTS-SP1 (1.29.1)
- openEuler-24.03-LTS-SP2 (1.29.1)
Обоснование:
- master (1.29.1)
- openEuler-20.03-LTS-SP4 (1.20.2)
- openEuler-22.03-LTS-SP3 (1.20.2)
- openEuler-22.03-LTS-SP4 (1.20.2)
- openEuler-24.03-LTS (1.29.1)
- openEuler-24.03-LTS-Next (1.29.1)
- openEuler-24.03-LTS-SP1 (1.29.1)
- openEuler-24.03-LTS-SP2 (1.29.1)
