CVE编号
CVE-2020-28914利用情况
暂无补丁情况
官方补丁披露时间
2020-11-18漏洞描述
Kata Containers是Kata Containers社区的一款开源的轻量级虚拟机构建程序。文件权限漏洞不当会影响1.11.5之前的Kata Containers。当使用Kubernetes hostPath volume并将文件或目录以只读方式安装到容器中时,文件/目录将以readOnly方式安装在容器中,但仍可在客户机中写入。对于容器突破的情况,恶意访客可能会修改或删除预期为只读的文件/目录。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/kata-containers/runtime/releases/tag/1.11.5
参考链接 |
|
|---|---|
| https://github.com/kata-containers/kata-containers/pull/1062 | |
| https://github.com/kata-containers/runtime/pull/3042 | |
| https://github.com/kata-containers/runtime/pull/3051 | |
| https://github.com/kata-containers/runtime/releases/tag/1.11.5 | |
| https://github.com/kata-containers/runtime/releases/tag/1.12.0 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | katacontainers | kata-containers | * |
Up to (excluding) 1.11.5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kata | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kata-runtime | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kubeadm | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kubectl | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kubelet | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-agent | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-api-server | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-istio-chart | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-nginx | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-prometheus-chart | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcne-utils | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | olcnectl | * |
Up to (excluding) 1.7.3-1.0.12.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kata | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kata-runtime | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kubeadm | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kubectl | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kubelet | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-agent | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-api-server | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-istio-chart | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-nginx | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-prometheus-chart | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcne-utils | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | olcnectl | * |
Up to (excluding) 1.2.2-1.el7 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...