Проблема безопасности была обнаружена в Kubernetes Image Builder версий <= v0.1.37, где учетные данные по умолчанию включены во время проце…

Проблема безопасности была обнаружена в Kubernetes Image Builder версий <= v0.1.37, где учетные данные по умолчанию включены во время процесса сборки образа при использовании провайдеров Nutanix, OVA, QEMU или raw. Учетные данные могут быть использованы для получения root-доступа. Учетные данные отключаются по завершении процесса сборки образа. Кластеры Kubernetes подвержены риску только в том случае, если их узлы используют образы виртуальных машин, созданные с помощью проекта Image Builder. Поскольку эти образы были уязвимы во время процесса сборки образа, они подвержены риску только в том случае, если злоумышленник смог получить доступ к виртуальной машине, где происходила сборка образа, и использовал уязвимость для изменения образа во время сборки.