CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections

( Huncraft | 2018. december 6., csütörtök - 9:52 )

k8s üzemeltetőknek figyelem:

https://github.com/kubernetes/kubernetes/issues/71411

Idézet:

With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated with the Kubernetes API server’s TLS credentials used to establish the backend connection.

Ugyan a leírás "users that are authorized"-ot említ, de ha az anonymous access engedélyezve van akkor lényegében bárkinek lehetősége van teljes root access-t szerezni a cluster felett.

Huncraft blogja
A hozzászóláshoz belépés szükséges
435 olvasás

( hunludvig (veterán) | 2018. december 9., vasárnap - 19:12 )

Megint másolják az Apple-t. :)

A hozzászóláshoz belépés szükséges
permalink

ls -1

Itt lakik a HUP

Partnerünk

HUP tweetjei

Népszerű témák

Népszerű fórum témák

Új felhasználók

CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections

Hozzászólás megjelenítési lehetőségek

Keresés

Navigáció

Belépés

Állásajánlatok

HWSW

Friss blogbejegyzések

HUP napi hírlevél

Információ

Kövess minket!