Inicio de zonavirus, antivirus

Elevación de privilegios en Kubernetes

flacoroo
Friday, December 7, 2018

Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes.


kubernets-logo.png

Kubernetes es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros.



La vulnerabilidad, considerada de gravedad crítica, se encuentra en el componente OpenShift Container Platform 3.x y permitiría comprometer los “pods” en ejecución de un determinado nodo. Los “pods” son las unidades mínimas que puede manejar Kubernetes, y se componen de uno o más contenedores y volúmenes.



El fallo reside en una conexión TCP vulnerable, a través de la cuál un atacante remoto podría enviar peticiones especialmente manipuladas al servidor de API de Kubernetes y establecer una conexión con el “backend” utilizando las credenciales TLS de dicho servicio. De esta forma, podría acceder a cualquier “pod” en ejecución y acceder a información secreta, variables de entorno, procesos en ejecución, volúmenes, etc. Así como acceder a contenedores privilegiados. Adicionalmente, en versiones 3.6 y superiores de OpenShift Container Platform, la vulnerabilidad permitiría acceder con permisos de “administrador de cluster” a cualquier API del servidor de API de OpenShift, como por ejemplo los servicios ‘metrics-service’ y ‘servicecatalog’.



Un atacante con privilegios de administrador de cluster podría desplegar código malicioso o alterar alguno de estos servicios en ejecución.



Decir, que el servidor de API de OpenShift está incluido por defecto en todas las instalaciones de Kubernetes.



La vulnerabilidad ya se ha corregido y se recomienda actualizar cuanto antes.



Versiones seguras de OpenShift Container Platform:



v3.11.43-1

v3.10.72-1

v3.9.51-1

v3.8.44-1

v3.7.72-1

v3.6.173.0.140-1

v3.5.5.31.80-1

v3.4.1.44.57-1

v3.3.1.46.45-1

v3.2.1.34-2





Más información:



CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections

https://github.com/kubernetes/kubernetes/issues/71411



Kubernetes Security Announcement – v1.10.11, v1.11.5, v1.12.3 released to address CVE-2018-1002105

https://groups.google.com/forum/#!forum/kubernetes-announce



Kubernetes privilege escalation and access to sensitive information in OpenShift products and services – CVE-2018-1002105

https://access.redhat.com/security/vulnerabilities/3716411



https://unaaldia.hispasec.com/2018/12/elevacion-de-privilegios-en-kubernetes.html

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto