One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8351928 |
| Date de publication | 2023-07-03 21:15:09 (vue: 2023-07-03 23:07:12) |
| Titre | CVE-2023-2728 |
| Texte | Les utilisateurs peuvent être en mesure de lancer des conteneurs qui contournent la stratégie de secrets montables appliquée par le plugin d'admission à service de service lors de l'utilisation de conteneurs éphémères.La politique garantit que les pods exécutés avec un compte de service ne peuvent faire référence que des secrets spécifiés dans le domaine des secrets du compte de service et aciro; & euro;Les grappes de Kubernetes ne sont affectées que si le plugin d'admission ServiceAccount et l'annotation `kubernetes.io / application-montable-secrets» sont utilisés avec des conteneurs éphémères.
Users may be able to launch containers that bypass the mountable secrets policy enforced by the ServiceAccount admission plugin when using ephemeral containers. The policy ensures pods running with a service account may only reference secrets specified in the service account’s secrets field. Kubernetes clusters are only affected if the ServiceAccount admission plugin and the `kubernetes.io/enforce-mountable-secrets` annotation are used together with ephemeral containers. |
| Envoyé | Oui |
| Condensat | 2023 2728 `kubernetes able account account’s admission affected annotation are bypass clusters containers cve enforced ensures ephemeral field io/enforce kubernetes launch may mountable only plugin pods policy reference running secrets secrets` service serviceaccount specified together used users using when |
| Tags | |
| Stories | Uber |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.