Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-25741

Опубликовано: 15 сент. 2021
Источник: redhat
CVSS3: 8.8
EPSS Средний

Описание

A security issue was discovered in Kubernetes where a user may be able to create a container with subpath volume mounts to access files & directories outside of the volume, including on the host filesystem.

A flaw was found in kubernetes. An authorized user can exploit this by creating pods with crafted subpath volume mounts to access files and directories outside of the volume, including on the host node's filesystem.

Меры по смягчению последствий

OpenShift Container Platform runs with SELinux in enforcing mode, which reduces the impact of this vulnerability, but does not completely prevent it from being exploited.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 4openshift4/ose-alibaba-cloud-csi-driver-container-rhel8Affected
Red Hat OpenShift Container Platform 3.11atomic-openshiftFixedRHSA-2021:364630.09.2021
Red Hat OpenShift Container Platform 4.6openshiftFixedRHSA-2021:364229.09.2021
Red Hat OpenShift Container Platform 4.7openshiftFixedRHSA-2021:363529.09.2021
Red Hat OpenShift Container Platform 4.8openshiftFixedRHSA-2021:363128.09.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-59
https://bugzilla.redhat.com/show_bug.cgi?id=1993749kubernetes: Symlink exchange can allow host filesystem access

EPSS

Процентиль: 96%
0.28353
Средний

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-25741

CVSS3: 8.8
ubuntu
почти 4 года назад

A security issue was discovered in Kubernetes where a user may be able to create a container with subpath volume mounts to access files & directories outside of the volume, including on the host filesystem.

nvd логотип

CVE-2021-25741

CVSS3: 8.8
nvd
почти 4 года назад

A security issue was discovered in Kubernetes where a user may be able to create a container with subpath volume mounts to access files & directories outside of the volume, including on the host filesystem.

debian логотип

CVE-2021-25741

CVSS3: 8.8
debian
почти 4 года назад

A security issue was discovered in Kubernetes where a user may be able ...

github логотип

GHSA-f5f7-6478-qm6p

CVSS3: 8.1
github
почти 4 года назад

Files or Directories Accessible to External Parties in kubernetes

fstec логотип

BDU:2021-06196

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость программы для оркестровки контейнеризированных приложений Kubernetes, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти введенные ограничения безопасности

EPSS

Процентиль: 96%
0.28353
Средний

8.8 High

CVSS3