设为首页收藏本站 开启辅助访问
搜索
    查看: 1362|回复: 0

    [安全新闻] 安全狗发布预警:Kubernetes 特权升级漏洞

    [复制链接]
    发表于 2018-12-11 15:50:47 | 显示全部楼层 |阅读模式

    近日,用于管理云平台中多个主机上的容器化的开源应用kubernetes(简称K8s)爆出了特权升级漏洞(CVE-2018-1002105)。攻击者可以利用该漏洞通过 Kubernetes API 服务器连接到后端服务器,利用 API 服务器的 TLS 凭证进行身份验证并发送任意请求,从企业防火墙内破坏应用和服务。安全狗攻防实验室关注了事件进展,第一时间根据目前所掌握的情况,我们对该漏洞和对应的防护措施进行了初步分析,敬请用户知晓。

    该漏洞主要有以下两种攻击媒介

    默认情况下,拥有 Pod exec/attach/portforward 权限的个人可以成为集群管理员,从而获得对 Pod 中任意容器及潜在信息的访问权限;

    未经身份验证的用户访问 API,创建未经批准的服务,这些服务可用于注入恶意代码。

    根据业内普遍掌握的情况,截至目前,还未发现有人使用该安全漏洞进行攻击。但需要注意的是,即使该漏洞被使用,也可能不会在日志里留下明显的痕迹,漏洞被滥用可能只是时间问题,不及时修复的后果相对严重。

    处置建议

    我们建议您将Kubernetes升级至其修复版本。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-7-23 21:16 , Processed in 0.084755 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表