Kubernetes: CVE-2020-8552: apiserver DoS (tío)

Clasificación CVSS: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (Medio)

Se ha descubierto que el servidor de la API de Kubernetes es vulnerable a un ataque de denegación de servicio a través de solicitudes de API autorizadas.

¿Soy vulnerable?

Si es un atacante que puede realizar una solicitud de recursos autorizados a un servidor API sin parche (ver más abajo), entonces usted es vulnerable a esto. Antes de v1.14, esto era posible a través de solicitudes no autenticadas de forma predeterminada.

Versiones afectadas

• kube-apiserver v1.17.0 - v1.17.2
• kube-apiserver v1.16.0 - v1.16.6
• kube-apiserver <v1.15.10

¿Cómo mitigo esta vulnerabilidad?

Antes de la actualización, esta vulnerabilidad se puede mitigar mediante:

• Impedir el acceso no autenticado o no autorizado a todas las API
• El apiserver debería reiniciarse automáticamente si es OOM

Versiones fijas

• v1.17.3
• v1.16.7
• v1.15.10

Para actualizar, consulte la documentación: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster

Agradecimientos

Esta vulnerabilidad fue reportada por: Gus Lees (Amazon)

/ zona de seguridad
/ tipo error
/ comité de seguridad del producto
/ sig api-maquinaria