CVSS-Bewertung: CVSS: 3,0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (mittel)
Es wurde festgestellt, dass der Kubernetes-API-Server über autorisierte API-Anforderungen für einen Denial-of-Service-Angriff anfällig ist.
Wenn ein Angreifer eine autorisierte Ressourcenanforderung an einen nicht gepatchten API-Server senden kann (siehe unten), sind Sie dafür anfällig. Vor Version 1.14 war dies standardmäßig über nicht authentifizierte Anforderungen möglich.
Vor dem Upgrade kann diese Sicherheitsanfälligkeit wie folgt behoben werden:
Informationen zum Upgrade finden Sie in der Dokumentation: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
Diese Sicherheitsanfälligkeit wurde gemeldet von: Gus Lees (Amazon)
/ Bereich Sicherheit
/ Art Bug
/ Ausschuss Produktsicherheit
/ sig api-maschinen
Ist es möglich, einen Link zu PR / Commit einzufügen, der dies behoben hat?
Dies wurde durch https://github.com/kubernetes/kubernetes/pull/87669 behoben
Hilfreichster Kommentar
Ist es möglich, einen Link zu PR / Commit einzufügen, der dies behoben hat?