Un bug critique dans le générateur d’images de Kubernetes pourrait permettre un accès SSH non autorisé aux machines virtuelles (VMs) grâce à l’activation des identifiants par défaut pendant le processus de construction de l’image. Image Builder est un outil utilisé pour construire des images de VM Kubernetes sur plusieurs fournisseurs d’infrastructure. Les images qu’il crée incluent des identifiants par défaut, qui peuvent être utilisés pour obtenir un accès root aux VMs. La vulnérabilité signifie que les images de VM construites avec le fournisseur Proxmox sont les plus à risque. Cette faille est répertoriée sous le code CVE-2024-9486, elle a obtenu une note de 9,8 sur 10 en termes de gravité CVSS, et elle affecte les images de VM construites avec le fournisseur Proxmox sur la version 0.1.37 ou antérieure d’Image Builder. Le problème affecte également les images construites avec les fournisseurs Nutanix, OVA, QEMU ou Raw, mais dans ces cas, il est évalué à 6,3 sur l’échelle de notation CVSS à dix points sous un autre traqueur CVE distinct : CVE-2024-9594.
Trump suspend son décret sur l’IA, Nvidia vise 200 milliards et l’Europe place l’éducation au cœur de la révolution IA
Le président Trump reporte un décret majeur sur l’IA par crainte de freiner l’innovation, Nvidia dévoile le CPU Vera pour un marché de 200 milliards de dollars, Lenovo explose grâce à l’IA (+84%), et le Conseil de l’UE adopte des conclusions historiques sur l’IA dans l’éducation. Décryptage par Netz Informatique.