CVE-2022-31076 in KubeEdge情報

要約

〜によって VulDB • 2026年06月01日

KubeEdgeはKubernetesを基盤として構築されており、エッジ上のホストに対してネイティブなコンテナ化されたアプリケーションのオーケストレーションおよびデバイス管理を拡張します。影響を受けるバージョンでは、悪意のあるメッセージによってUDS Server内でnilポインタ参照違反が発生し、CloudCoreがクラッシュする可能性があります。UDS Serverはクラウド側のCSI Driverとのみ通信するため、攻撃はローカルホストネットワークに限定されます。したがって、攻撃者はすでにCloudの認証済みユーザーである必要があります。さらに、この脆弱性は設定ファイルcloudcore.yamlでunixsocketスイッチを有効にした場合にのみ影響します。このバグはKubeedge 1.11.0、1.10.1、および1.9.3で修正されています。問題を解決するために、ユーザーはこれらのバージョンにアップデートしてください。アップグレードが不可能なユーザーは、設定ファイルcloudcore.yamlでCloudHubのunixsocketスイッチを無効にしてください。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年05月18日

モデレーション

承諾済み

エントリ

VDB-202865

EPSS

0.00614

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!