【高危】Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
漏洞类型:OS命令注入,发现时间:2023-08-24,漏洞等级:高危,MPS编号:MPS-t6rg-974f,CVE编号:CVE-2023-3893。漏洞影响广度小。漏洞危害:Kubernetes中的kubernetes-csi-proxy存在漏洞,允许用户在运行该代理的Windows节点上创建pod时提升为管理员权限。影响范围和处置方案:升级组件至指定版本。排查方式:使用漏洞检测CLI工具、IDEA插件或接入GitLab进行排查。
🎯
关键要点
- 漏洞类型:OS命令注入
- 发现时间:2023-08-24
- 漏洞等级:高危
- MPS编号:MPS-t6rg-974f
- CVE编号:CVE-2023-3893
- 漏洞影响广度小
- 漏洞危害:kubernetes-csi-proxy允许用户在Windows节点上创建pod时提升为管理员权限
- 影响范围及处置方案:升级组件至指定版本
- 排查方式:使用漏洞检测CLI工具、IDEA插件或接入GitLab进行排查
- 墨知是国内首个专注软件供应链安全领域的技术社区
- 墨知致力于提供软件供应链安全专业知识内容
- 墨知通过促进知识共享和技术研究,帮助提高软件供应链的安全性
➡️
