Omisión de lógica runAsNonRoot para contenedores de Windows

Se ha descubierto una nueva vulnerabilidad Kubernetes, identificada como CVE-2021-25749 y una puntuación CVSS de 7.8.

Esta falla podría permitir que las cargas de trabajo de Windows se ejecuten como «ContainerAdministrator» incluso cuando esas cargas de trabajo configuran la opción «runAsNonRoot» en «true».

Versiones afectadas

  • Kubelet v1.20 – v1.21
  • Kubelet v1.22.0 – v1.22.13
  • Kubelet v1.23.0 – v1.23.10
  • Kubelet v1.24.0 – v1.24.4

Solución

  • Kubelet v1.22.14
  • Kubelet v1.23.11
  • Kubelet v1.23.5
  • Kubelet v1.25.0

Recomendaciones

  • Se recomienda a los usuarios de Kubelet que actualicen a la versión corregida lo antes posible.

Referencias