Kubernetes: CVE-2020-8552:apiserver DoS(叔叔)

创建于 2020-03-23  ·  2评论  ·  资料来源: kubernetes/kubernetes

CVSS等级: CVSS:3.0 / AV :N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L(中)

已经发现Kubernetes API服务器很容易通过授权的API请求进行拒绝服务攻击。

我容易受到伤害吗?

如果攻击者可以向未打补丁的API服务器发出授权的资源请求(请参阅下文),则您很容易受到此攻击。 在v1.14之前的版本中,默认情况下可以通过未经身份验证的请求来实现。

受影响的版本

  • kube-apiserver v1.17.0-v1.17.2
  • kube-apiserver v1.16.0-v1.16.6
  • kube-apiserver <v1.15.10

如何缓解此漏洞?

升级之前,可以通过以下方法缓解此漏洞:

  • 防止未经授权或未经授权访问所有api
  • 如果apiserver OOMs应该自动重启

固定版本

  • v1.17.3
  • v1.16.7
  • v1.15.10

要升级,请参阅文档: https :

致谢

该漏洞的报告者:Gus Lees(Amazon)

/区域安全性
/种类错误
/委员会产品安全
/ sig api-machinery

aresecurity committeproduct-security kinbug siapi-machinery
资料来源
picture tallclair

最有用的评论

是否可以包含指向此问题的PR / commit的链接?

picture rata 于 2020-03-24
👍3

所有2条评论

是否可以包含指向此问题的PR / commit的链接?

rata picture rata 于 2020-03-24
👍3

这已通过https://github.com/kubernetes/kubernetes/pull/87669修复

tallclair picture tallclair 于 2020-03-27
👍2
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

montanaflynn picture montanaflynn  ·  3评论
zetaab picture zetaab  ·  3评论
sjenning picture sjenning  ·  3评论
ttripp picture ttripp  ·  3评论
rhohubbuild picture rhohubbuild  ·  3评论