Критична вразливість у Fission дозволяє ескалацію привілеїв у контейнерах

Вразливість у Fission до 1.24.0 дозволяє ескалацію привілеїв у контейнерах, що загрожує безпеці Kubernetes-кластерів.
CVE-2026-50566CVSS 9.9Containers

Критична вразливість у Fission дозволяє ескалацію привілеїв у контейнерах

Вразливість у Fission до 1.24.0 дозволяє ескалацію привілеїв у контейнерах, що загрожує безпеці Kubernetes-кластерів.

CVSS
9.9 CRITICAL
EPSS
20.75%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Fission до версії 1.24.0 виявлено критичну вразливість, що дозволяє користувачам із правами create/update у середовищах запускати контейнери з підвищеними привілеями. Це може призвести до втечі з контейнерного середовища, доступу до файлової системи хоста та мережі, а також компрометації вузла і кластера.

Бізнес-вплив

Для операторів Kubernetes та власників інфраструктури це означає високий ризик порушення безпеки кластерів, що використовують Fission. Зловмисники можуть отримати контроль над вузлами та поширити атаки на інші частини інфраструктури, що загрожує стабільності та конфіденційності даних.

Рекомендовані дії адміністратора

Рекомендується терміново оновити Fission до версії 1.24.0 або новішої, перевірити права доступу користувачів у середовищах.fission.io, обмежити можливість запуску контейнерів із підвищеними привілеями, а також провести аудит логів на предмет підозрілої активності.

Джерела