In Kubernetes, de populairste software voor cloud container orkestratie, is voor het eerst een kritieke kwetsbaarheid ontdekt. Het gaat om een fout die grote gevolgen kan hebben. De kwetsbaarheid CVE-2018-1002105 wordt ook wel Kubernetes 'privilege escalation'-fout genoemd.
Met een speciaal vervaardigde opdracht kunnen gebruikers, die rechten hebben om een verbinding tot stand te brengen via de Kubernetes API-server naar een backend-server, willekeurige verzoeken via dezelfde verbinding rechtstreeks naar die backend-server verzenden. Die verzoeken worden geautoriseerd met de TLS-gegevens van de Kubernetes API-server.
Als die verbinding eenmaal tot stand is gebracht, kan een aanvaller willekeurige verzoeken via de netwerkverbinding rechtstreeks naar die backend-server sturen.
In standaardconfiguraties kunnen alle gebruikers (al dan niet geautoriseerd) die weten hoe ze een Kubernetes cluster moeten bedienen, de controle over de backend-server krijgen. schrijft ZDnet.
Volgens Github komt de kwetsbaarheid in een aantal versies van Kubernetes voor. Bovendien is er geen eenvoudige manier om te ontdekken of iemand van de kwetsbaarheid misbruik heeft gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.