关键漏洞信息 漏洞编号 CVE-2025-7342 影响范围 受影响版本: Kubernetes Image Builder 版本 <= v0.1.44 影响条件: 使用 Nutanix 或 OVA 提供商构建的 Windows 镜像,如果用户没有覆盖默认凭据。 漏洞描述 在 Kubernetes Image Builder 中发现了一个安全问题,默认凭据在镜像构建过程中启用。使用这些默认凭据构建的虚拟机镜像可能通过这些默认凭据访问,从而可能导致权限提升。 是否受影响 使用 Kubernetes Image Builder 版本 v0.1.44 及更早版本构建的 Windows 镜像受影响。 其他提供商构建的镜像不受影响。 如何检测版本 对于 git 克隆的镜像构建器仓库: 对于使用 tarball 下载的安装: 对于容器镜像发布: 或 缓解措施 使用修复后的 Image Builder 版本重新构建受影响的镜像。修复在 Kubernetes Image Builder 发布 v0.1.45 中完成。 在受影响的 VM 上更改 Administrator 账户的密码: 固定版本 已在 Kubernetes Image Builder 发布 v0.1.45 中修复。 检测方法 如果发现此漏洞已被利用,请联系 security@kubernetes.io。 其他细节 修复版本要求用户在 WINDOWS_ADMIN_PASSWORD 环境变量或 admin_password JSON 变量中指定密码。如果两者都为空,则镜像构建器将不会构建镜像并返回错误。