Kubernetes Armadaで危険性の高い脆弱性(CVE-2024-56513)
Kubernetesの管理ツールである「Armada」で危険性の高い脆弱性(CVE-2024-56513)が発生しています。パッチはリリース済みなのでアップデートする事をお勧めします。
脆弱性の対象バージョン
Karmada v1.12.0 未満のバージョン
対策バージョン
バージョン 1.12.0 へアップデート
脆弱性 CVE-2024-56513 の概要
この脆弱性はCVSSv4 スコア 8.7が割り当てられています。
`karmadactl register` コマンドで登録された PULL モード クラスターには、コントロール プレーン リソースにアクセスするための過剰な権限がありました。これらの権限を悪用すると、karmada クラスターに対して karmada-agent として認証できる攻撃者は、登録されているすべてのメンバー クラスターを含むフェデレーション システム全体の管理者権限を取得できます。
参照