CVE-2020-8557

Опубликовано: 23 июл. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The Kubernetes kubelet component in versions 1.1-1.16.12, 1.17.0-1.17.8 and 1.18.0-1.18.5 do not account for disk usage by a pod which writes to its own /etc/hosts file. The /etc/hosts file mounted in a pod by kubelet is not included by the kubelet eviction manager when calculating ephemeral storage usage by a pod. If a pod writes a large amount of data to the /etc/hosts file, it could fill the storage space of the node and cause the node to fail.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	ignored	end of life
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%

0.00128

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-8557

CVSS3: 5.5

redhat

больше 5 лет назад

CVE-2020-8557

CVSS3: 5.5

nvd

больше 5 лет назад

CVE-2020-8557

CVSS3: 5.5

debian

больше 5 лет назад

The Kubernetes kubelet component in versions 1.1-1.16.12, 1.17.0-1.17. ...

SUSE-RU-2020:2204-1

suse-cvrf

около 5 лет назад

Bugfixes on cilium, gangway and skuba and security fix for Kubernetes (cve-2020-8557)

GHSA-55qj-gj3x-jq9r

CVSS3: 5.5

github

больше 1 года назад

Denial of service in Kubernetes

EPSS

Процентиль: 33%

0.00128

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2020-8557

Описание

Пакет kubernetes

Ссылки на источники

Связанные уязвимости