从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:CVE-2024-10220: Arbitrary command execution through gitRepo volume - 描述:Kubernetes中发现了一个安全漏洞,允许用户创建一个pod并关联一个gitRepo卷,从而执行任意命令,超越容器边界。这个漏洞利用了目标仓库中的hooks文件来运行任意命令,不受容器边界限制。 2. 漏洞评级: - CVSS评分:3.1 - 评分标准:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N - 评分分数:8.1 3. 受影响版本: - Kubernetes版本:v1.30.0到v1.30.2 - Kubernetes版本:v1.29.0到v1.29.6 - Kubernetes版本:<= v1.28.11 4. 修复版本: - Kubernetes master/v1.31.0(已修复) - Kubernetes v1.30.3(已修复) - Kubernetes v1.29.7(已修复) - Kubernetes v1.28.12(已修复) 5. 检测方法: - 使用 命令来检测是否使用了gitRepo卷。 6. 报告和修复: - 报告者:Imre Rad - 修复者:Kubernetes团队 - 修复时间:2024年7月 7. 项目信息: - 项目名称:SIG Node Bugs - 状态:完成 - 标签:area/kubelet, area/security, kind/bug, committee/security-response, sig/node, official-cve-feed, sig/node 8. 参与人员: - 参与者:3人 这些信息可以帮助用户了解CVE-2024-10220漏洞的详细情况,包括其影响范围、修复情况以及如何检测和修复该漏洞。