В Kubernetes устранена опасная уязвимость

В Kubernetes — популярной системе управления контейнерами — устранена опасная уязвимость. Она получила рейтинг в 9.8 баллов из 10 по шкале опасности, так как атаку с её использованием можно было осуществить удалённо и она не требовала специальных привилегий.

В одном из сценариев атаки можно было, воспользовавшись базовыми привилегиями пользователя, получить права администратора кластера в целом. В другом можно было создавать сервисы, которые в дальнейшем использовались бы для внедрения злонамеренного кода в систему.

Злоумышленник мог отправлять произвольные запросы от имени управляющего процесса Kubernetes. Таким образом можно было как приостанавливать работу контейнеров, так и похищать ценные данные из них.

Исправления вошли в версии v1.10.11, v1.11.5 и v1.12.3. Все более ранние версии Kubernetes подвержены уязвимости. Это же относится к ряду решений от RedHat на базе Kubernetes, таких как Red Hat OpenShift Container Platform, Red Hat OpenShift Online и Red Hat OpenShift Dedicated.

Самой уязвимости присвоен код CVE-2018-1002105


Возврат к списку