![]() |
ls -1PartnerünkHUP tweetjeiNépszerű témákNépszerű fórum témákÚj felhasználók
|
CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connectionsk8s üzemeltetőknek figyelem: https://github.com/kubernetes/kubernetes/issues/71411
Idézet:
With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated with the Kubernetes API server’s TLS credentials used to establish the backend connection. Ugyan a leírás "users that are authorized"-ot említ, de ha az anonymous access engedélyezve van akkor lényegében bárkinek lehetősége van teljes root access-t szerezni a cluster felett.
»
|
KeresésNavigációBelépésÚj Világ NKft. állásajánlatokÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélInformációKövess minket! |
Megint másolják az Apple-t. :)