Clasificación CVSS: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (Medio)
Se ha descubierto que el servidor de la API de Kubernetes es vulnerable a un ataque de denegación de servicio a través de solicitudes de API autorizadas.
Si es un atacante que puede realizar una solicitud de recursos autorizados a un servidor API sin parche (ver más abajo), entonces usted es vulnerable a esto. Antes de v1.14, esto era posible a través de solicitudes no autenticadas de forma predeterminada.
Antes de la actualización, esta vulnerabilidad se puede mitigar mediante:
Para actualizar, consulte la documentación: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
Esta vulnerabilidad fue reportada por: Gus Lees (Amazon)
/ zona de seguridad
/ tipo error
/ comité de seguridad del producto
/ sig api-maquinaria
¿Es posible incluir un enlace al PR / compromiso que solucionó esto?
Esto fue solucionado por https://github.com/kubernetes/kubernetes/pull/87669
Comentario más útil
¿Es posible incluir un enlace al PR / compromiso que solucionó esto?