Source |
Vuln GCP |
Identifiant |
8445314 |
Date de publication |
2024-01-31 20:08:14 (vue: 2024-01-31 21:15:06) |
Titre |
GCP-2024-005 |
Texte |
Publié: 2024-01-31 Description
Description
Gravité
notes
Une vulnérabilité de sécurité, CVE-2024-21626, a été découverte dans runc où un utilisateur avec la permission de créer des pods sur le système d'exploitation optimisé et les nœuds ubuntu à conteneur pourraitêtre en mesure d'accéder à un accès complet au système de fichiers de nœud. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité gke
gke sur le bulletin de sécurité VMware
gke sur le bulletin de sécurité AWS
gke sur le bulletin de sécurité azur
gke sur le bulletin de sécurité en métal nus
High
CVE-2024-21626
Published: 2024-01-31Description
Description
Severity
Notes
A security vulnerability, CVE-2024-21626, has been discovered in runc where a user with permission to create Pods on Container-Optimized OS and Ubuntu nodes might be able to gain full access to the node filesystem. For instructions and more details, see the following bulletins: GKE security bulletin
GKE on VMware security bulletin
GKE on AWS security bulletin
GKE on Azure security bulletin
GKE on Bare Metal security bulletin
High
CVE-2024-21626
|
Envoyé |
Oui |
Condensat |
005 2024 21626 31description able access aws azure bare been bulletin bulletins: container create cve description details discovered filesystem following full gain gcp gke has high instructions metal might more node nodes notes optimized permission pods published: runc security see severity ubuntu user vmware vulnerability where |
Tags |
Vulnerability
Cloud
|
Stories |
|
Notes |
|
Move |
|