正文

Google Kubernetes 权限许可和访问控制漏洞

admin
admin V管理员 /0 评论 /9 阅读
0222
此篇文章发布距今已超过1181天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Google Kubernetes 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201812-064
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2018-1002105
  • 漏洞类型: 代码问题
  • 发布时间: 2018-12-05
  • 威胁类型: 远程
  • 更新时间: 2019-07-02
  • 厂        商: kubernetes
  • 漏洞来源:

漏洞简介

Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。

Google Kubernetes 1.10.11之前版本、1.11.5之前版本和1.12.3之前版本中存在提权漏洞,该漏洞源于程序没有正确的处理错误响应。攻击者可通过发送特制的请求利用该漏洞部署恶意代码或修改现有服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://access.redhat.com/errata/RHSA-2018:3624

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/46052/

来源:CONFIRM

链接:https://github.com/kubernetes/kubernetes/issues/71411

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/46053/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3598

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3752

来源:BID

链接:https://www.securityfocus.com/bid/106068

来源:MISC

链接:https://github.com/evict/poc_CVE-2018-1002105

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3551

来源:BID

链接:http://www.securityfocus.com/bid/106068

来源:CONFIRM

链接:https://groups.google.com/forum/#!topic/kubernetes-announce/GVllWCg6L88

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3549

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3537

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3624

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3754

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190416-0001/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3742

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/06/28/2

来源:MISC

链接:https://www.coalfire.com/The-Coalfire-Blog/December-2018/Kubernetes-Vulnerability-What-You-Can-Should-Do

受影响实体

  • Kubernetes Kubernetes:1.3.2  
    <!--
    2000-1-1
    -->

补丁

  • Red Hat OpenShift Container Platform 权限许可和访问控制漏洞的修复措施
    <!--
    2018-12-3
    -->