Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2019
Vulnerabilitat en kubernetes
Aquesta nova fallada permetria copiar fitxers no seleccionats en la màquina host fora del directori de treballLa vulnerabilitat radica en la manera de treballar del comandament cp de Kubernetes, que a fi de copiar més ràpidament els fitxers des d'un Pod a la màquina local s'empaqueten amb el comandament tar dins del Pod.
Un comandament tar maliciós podria afegir altres arxius maliciosos a més dels desitjats, que es copiaran a altres rutes en desempaquetar-se, i podran alterar fitxers del sistema o crear-ne nous que comprometen el sistema i roben credencials o informació.
El fabricant ha creat un pegat per a la vulnerabilitat, que ja està disponible per a la seua actualització.
Sistemes Afectats: None Referències:CVE-2019-1002101
Solució:Actualitzar la versió de Kubernetes a 1.14.0, 1.13.5, 1.12.7 o 1.11.9
Notes: None