Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2019
La vulnerabilitat radica en la manera de treballar del comandament cp de Kubernetes, que a fi de copiar més ràpidament els fitxers des d'un Pod a la màquina local s'empaqueten amb el comandament tar dins del Pod.
Un comandament tar maliciós podria afegir altres arxius maliciosos a més dels desitjats, que es copiaran a altres rutes en desempaquetar-se, i podran alterar fitxers del sistema o crear-ne nous que comprometen el sistema i roben credencials o informació.
El fabricant ha creat un pegat per a la vulnerabilitat, que ja està disponible per a la seua actualització.
Sistemes Afectats: None Referències:CVE-2019-1002101
Solució:Actualitzar la versió de Kubernetes a 1.14.0, 1.13.5, 1.12.7 o 1.11.9
Notes: None