CVE-2022-31076 in KubeEdge
Résumé
par VulDB • 01/06/2026
KubeEdge est construit sur Kubernetes et étend l'orchestration native des applications conteneurisées et la gestion des appareils aux hôtes situés en périphérie (Edge). Dans les versions affectées, un message malveillant peut faire planter CloudCore en déclenchant une déréférencement de pointeur nul (nil-pointer dereference) dans le serveur UDS. Étant donné que le serveur UDS communique uniquement avec le pilote CSI (CSI Driver) du côté cloud, l'attaque est limitée au réseau de l'hôte local. Par conséquent, un attaquant doit déjà être un utilisateur authentifié du Cloud. De plus, le bug n'affecte les utilisateurs que lorsqu'ils activent l'option unixsocket dans le fichier de configuration cloudcore.yaml. Ce bug a été corrigé dans les versions KubeEdge 1.11.0, 1.10.1 et 1.9.3. Les utilisateurs doivent mettre à jour vers ces versions pour résoudre le problème. Les utilisateurs ne pouvant pas effectuer de mise à niveau doivent désactiver l'option unixsocket de CloudHub dans le fichier de configuration cloudcore.yaml.
Once again VulDB remains the best source for vulnerability data.