Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入

admin 2025年1月17日12:50:38评论27 views字数 985阅读3分17秒阅读模式

简介

Kubernetes Windows 节点中发现了一个安全漏洞,该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。

CVE 编号
CVE-2024-9042
威胁等级
中危
CVSS 向量
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A: N
发布时间
2025 年 1 月 16 日 6:28

影响范围

此 CVE 仅影响 Windows 工作节点。如果您的工作节点运行下列受影响的版本之一,则很容易受到此问题的影响。

受影响组件

Kubelet

受影响版本

  • v1.32.0

  • v1.31.0 至 v1.31.4

  • v1.30.0 至 v1.30.8

  • ≤ v1.29.12

缓解措施

为了缓解此漏洞,您需要将 Windows 工作节点上的 Kubelet 升级到下面列出的修复版本之一。

修复版本

  • v1.32.1

  • v1.31.5

  • v1.30.9

  • v1.29.13

检测来源

要检测此漏洞是否已被利用,您可以检查集群的审核日志以搜索包含可疑输入的节点 logs 查询。

参考链接

  • https://www.cve.org/cverecord?id=CVE-2024-9042

  • https://github.com/kubernetes/kubernetes/issues/129654

  • https://groups.google.com/g/kubernetes-announce/search?q=CVE-2024-9042

小 Tips

该漏洞预警来自于喵苗安全的开源项目 collect-cloud-native-sec-vuln[1],若没有您想关注的漏洞,欢迎向我们提交 PR。

Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入

我们通过 Github Action 的功能每 6 小时对云原生安全漏洞进行监控,并以 JSON 形式保存在 cloud-native-sec-vuln[2] 中。欢迎 star ⭐️ 哦~

Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入

Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入

参考资料
[1] 

collect-cloud-native-sec-vuln: https://github.com/miao2sec/collect-cloud-native-sec-vuln

[2] 

cloud-native-sec-vuln: https://github.com/miao2sec/cloud-native-sec-vuln

原文始发于微信公众号(喵苗安全):【漏洞预警】Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日12:50:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入https://cn-sec.com/archives/3638838.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息