SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Критическая уязвимость затрагивает Kubernetes, патчи уже готовы

07 декабря 2018 г., пятница, 11:15

Во фреймворке с открытым исходным кодом Kubernetes была обнаружена критическая уязвимость с рекордно высоким уровнем опасности — 9,8 из 10. Получившая идентификатор CVE-2018-1002105 брешь допускает повышение привилегий в системе.

Использовать уязвимость могут как авторизованные, так и не прошедшие процесс авторизации злоумышленники. Те авторизованные атакующие, права которых находятся на уровнях «attach», «exec» или «portforward», могу повысить их до уровня администратора.

Проблема существует из-за API, который используется в трех модулях, он допускает запрос, который возвращает значения, которые могут быть использованы для повышения прав до уровня администратора.

Экспертов в области кибербезопасности пугает размах этой уязвимости.

«Эта уязвимость присутствует в любой из версий Kubernetes, начиная с v1.0. Но Kubernetes представляет собой сложное программное обеспечение с огромное кодовой базой, брешь в нем может привести к серьезным последствиям», — объясняет Вей Лен Дан из StackRox.

Пользователям рекомендуется обновить свои версии Kubernetes до одной из следующих: 1.10.11, 1.11.5, 1.12.3 или 1.13.0-rc1. В этих релизах уязвимость повышения привилегий была устранена.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.097
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.