CVE-2021-25749

Опубликовано: 15 сент. 2022

Источник: redhat

CVSS3: 3.8

EPSS Низкий

Описание

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

A flaw was found in Kubernetes. This issue allows Windows workloads to run as a ContainerAdministrator even when the workloads set the runAsNonRoot option to true.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	atomic-openshift	Out of support scope
Red Hat OpenShift Container Platform 4	openshift4/ose-tests	Fix deferred
Red Hat OpenShift Container Platform 4.12	openshift4-wincw/windows-machine-config-rhel8-operator	Fixed	RHSA-2022:9096	30.01.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-842

https://bugzilla.redhat.com/show_bug.cgi?id=2127808kubelet: runAsNonRoot logic bypass for Windows containers

EPSS

Процентиль: 10%

0.00036

Низкий

3.8 Low

CVSS3

Связанные уязвимости

CVE-2021-25749

CVSS3: 7.8

nvd

больше 2 лет назад

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

CVE-2021-25749

CVSS3: 7.8

debian

больше 2 лет назад

Windows workloads can run as ContainerAdministrator even when those wo ...

GHSA-vv2r-w4hf-7mhr

CVSS3: 7.8

github

больше 2 лет назад

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

SUSE-SU-2023:2292-1

suse-cvrf

больше 2 лет назад

Security update for kubernetes1.23

EPSS

Процентиль: 10%

0.00036

Низкий

3.8 Low

CVSS3