Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Во фреймворке с открытым исходным кодом Kubernetes была обнаружена критическая уязвимость с рекордно высоким уровнем опасности — 9,8 из 10. Получившая идентификатор CVE-2018-1002105 брешь допускает повышение привилегий в системе.
Использовать уязвимость могут как авторизованные, так и не прошедшие процесс авторизации злоумышленники. Те авторизованные атакующие, права которых находятся на уровнях «attach», «exec» или «portforward», могу повысить их до уровня администратора.
Проблема существует из-за API, который используется в трех модулях, он допускает запрос, который возвращает значения, которые могут быть использованы для повышения прав до уровня администратора.
Экспертов в области кибербезопасности пугает размах этой уязвимости.
«Эта уязвимость присутствует в любой из версий Kubernetes, начиная с v1.0. Но Kubernetes представляет собой сложное программное обеспечение с огромное кодовой базой, брешь в нем может привести к серьезным последствиям», — объясняет Вей Лен Дан из StackRox.
Пользователям рекомендуется обновить свои версии Kubernetes до одной из следующих: 1.10.11, 1.11.5, 1.12.3 или 1.13.0-rc1. В этих релизах уязвимость повышения привилегий была устранена.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |