SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Критическая уязвимость затрагивает Kubernetes, патчи уже готовы

07 декабря 2018 г., пятница, 11:15

Во фреймворке с открытым исходным кодом Kubernetes была обнаружена критическая уязвимость с рекордно высоким уровнем опасности — 9,8 из 10. Получившая идентификатор CVE-2018-1002105 брешь допускает повышение привилегий в системе.

Использовать уязвимость могут как авторизованные, так и не прошедшие процесс авторизации злоумышленники. Те авторизованные атакующие, права которых находятся на уровнях «attach», «exec» или «portforward», могу повысить их до уровня администратора.

Проблема существует из-за API, который используется в трех модулях, он допускает запрос, который возвращает значения, которые могут быть использованы для повышения прав до уровня администратора.

Экспертов в области кибербезопасности пугает размах этой уязвимости.

«Эта уязвимость присутствует в любой из версий Kubernetes, начиная с v1.0. Но Kubernetes представляет собой сложное программное обеспечение с огромное кодовой базой, брешь в нем может привести к серьезным последствиям», — объясняет Вей Лен Дан из StackRox.

Пользователям рекомендуется обновить свои версии Kubernetes до одной из следующих: 1.10.11, 1.11.5, 1.12.3 или 1.13.0-rc1. В этих релизах уязвимость повышения привилегий была устранена.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.171
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.