Kubernetes Windows Nodes 存在可致主机命令执行漏洞

据Cybersecuritynews消息，Kubernetes 中存在一个新披露的漏洞 CVE-2024-9042，引发了云原生社区的担忧。该漏洞存在于 Kubelet 组件中，主要影响 Windows worker 节点，受影响的版本包括 v1.32.0、v1.31.0 至 v1.31.4、v1.30.0 至 v1.30.8 以及所有小于等于 v1.29.12 的版本。攻击者可利用节点的 logs端点注入恶意命令，在主机系统上执行任意命令，可能导致未经授权的访问、数据泄露或在集群内进一步利用。