kubernetes 敏感信息泄露漏洞

admin

0
文章

0
评论

2023-11-30 05:14:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 kubernetes 敏感信息泄露漏洞

CVE编号

CVE-2022-3162

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-11-10

漏洞描述

Kubernetes 是一个用于自动部署、扩展和管理容器化应用程序的开源系统。 Kubernetes 的受影响版本中存在敏感信息泄露漏洞，在集群中具有查看自定义资源的用户可利用此漏洞在未经授权的情况下读取同一 API 组中不同类型的自定义资源，可以通过避免授予集群内容的查看权限来缓解此漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/kubernetes/kubernetes/issues/113756
https://groups.google.com/g/kubernetes-security-announce/c/iUd550j7kjA
https://security.netapp.com/advisory/ntap-20230511-0004/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kubernetes	kubernetes	*		Up to (including) 1.22.15
	运行在以下环境
	应用	kubernetes	kubernetes	*	From (including) 1.23.0	Up to (including) 1.23.13
	运行在以下环境
	应用	kubernetes	kubernetes	*	From (including) 1.24.0	Up to (including) 1.24.7
	运行在以下环境
	应用	kubernetes	kubernetes	*	From (including) 1.25.0	Up to (including) 1.25.3
	运行在以下环境
	系统	amazon_2	php	*		Up to (excluding) 10.5.18-1.amzn2
	运行在以下环境
	系统	amazon_2022	php8.1	*		Up to (excluding) 10.5.16-1.amzn2022.0.4
	运行在以下环境
	系统	amazon_2023	php8.1	*		Up to (excluding) 10.5.18-1.amzn2023.0.1
	运行在以下环境
	系统	anolis_os_8	galera	*		Up to (excluding) 7.4.33-1.0.1
	运行在以下环境
	系统	debian_11	kubernetes	*		Up to (excluding) 1.20.5+really1.20.2-1
	运行在以下环境
	系统	debian_12	kubernetes	*		Up to (excluding) 1.20.5+really1.20.2-1
	运行在以下环境
	系统	debian_sid	kubernetes	*		Up to (excluding) 1.20.5+really1.20.2-1
	运行在以下环境
	系统	fedora_35	kubernetes-node	*		Up to (excluding) 8.0.24-1.fc35
	运行在以下环境
	系统	fedora_35_Modular	mariadb	*		Up to (excluding) 10.4-3520220717092835.f27b74a8
	运行在以下环境
	系统	fedora_36	php-debuginfo	*		Up to (excluding) 8.1.7-1.fc36
	运行在以下环境
	系统	fedora_37	kubernetes	*		Up to (excluding) 8.1.11-1.fc37
	运行在以下环境
	系统	kylinos_aarch64_V10	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10HPC	php	*		Up to (excluding) 8.0.30-1.ky10h
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	php	*		Up to (excluding) 7.2.34-3.p01.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	php	*		Up to (excluding) 7.2.34-3.p01.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	php	*		Up to (excluding) 7.2.34-3.p02.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10HPC	php	*		Up to (excluding) 8.0.30-1.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	php	*		Up to (excluding) 7.2.34-3.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	php	*		Up to (excluding) 7.2.34-3.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	php7-opcache	*		Up to (excluding) 7.4.6-150200.3.41.1
	运行在以下环境
	系统	opensuse_Leap_15.4	php7-wddx	*		Up to (excluding) 7.4.25-150400.4.8.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.5.8-4.el7
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 7.4.33-1.module+el8.8.0+20974+ef7eddfa
	运行在以下环境
系统	oracle_9	oraclelinux-release	*		Up to (excluding) 8.1.14-1.module+el9.2.0+20960+2088691d
运行在以下环境
系统	redhat_9	mariadb-common	*		Up to (excluding) 8.0.27-1.el9_1
运行在以下环境
系统	unionos_e	kubernetes	*		Up to (excluding) kubernetes-1.20.2-20.uel20