KubeEdge построен на основе Kubernetes и расширяет возможности оркестрации контейнерных приложений и управления устройствами на хосты на гр…
KubeEdge построен на основе Kubernetes и расширяет возможности оркестрации контейнерных приложений и управления устройствами на хосты на границе сети. В уязвимых версиях вредоносное сообщение может вызвать сбой CloudCore, вызвав разыменование нулевого указателя в UDS Server. Поскольку UDS Server взаимодействует только с CSI Driver на стороне облака, атака ограничивается локальной хост-сетью. Таким образом, злоумышленник уже должен быть аутентифицированным пользователем Cloud. Кроме того, это повлияет только в том случае, если пользователи включат переключатель unixsocket в файле конфигурации cloudcore.yaml. Эта ошибка исправлена в Kubeedge 1.11.0, 1.10.1 и 1.9.3. Пользователям следует обновиться до этих версий, чтобы решить проблему. Пользователи, которые не могут выполнить обновление, должны отключить переключатель unixsocket CloudHub в файле конфигурации cloudcore.yaml.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →