CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections

 ( Huncraft | 2018. december 6., csütörtök - 8:52 )

k8s üzemeltetőknek figyelem:

https://github.com/kubernetes/kubernetes/issues/71411

Idézet:
With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated with the Kubernetes API server’s TLS credentials used to establish the backend connection.

Ugyan a leírás "users that are authorized"-ot említ, de ha az anonymous access engedélyezve van akkor lényegében bárkinek lehetősége van teljes root access-t szerezni a cluster felett.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Megint másolják az Apple-t. :)