Kubernetes: CVE-2020-8552: माफी देने वाले DoS (चाचा)

CVSS रेटिंग: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (मध्यम)

कुबेरनेट्स एपीआई सर्वर को अधिकृत एपीआई अनुरोधों के माध्यम से सेवा हमले से इनकार करने के लिए असुरक्षित पाया गया है।

क्या मैं असुरक्षित हूं?

यदि कोई हमलावर एक अप्रभावित एपीआई सर्वर (नीचे देखें) के लिए अधिकृत संसाधन अनुरोध कर सकता है, तो आप इसके लिए कमजोर हैं। V1.14 से पहले, यह डिफ़ॉल्ट रूप से अनधिकृत अनुरोधों के माध्यम से संभव था।

प्रभावित संस्करण

• kube-apiserver v1.17.0 - v1.17.2
• क्यूब-अपीज़र v1.16.0 - v1.16.6
• क्यूब-एपीसेवर <v1.15.10

मैं इस भेद्यता को कैसे कम करूँ?

उन्नयन से पहले, इस भेद्यता को कम किया जा सकता है:

• सभी एपिस के लिए अनधिकृत या अनधिकृत पहुंच को रोकना
• अगर यह OOM होता है, तो एप्वाइज़र को ऑटो रीस्टार्ट करना चाहिए

निश्चित संस्करण

• v1.17.3
• v1.16.7
• v1.15.10

अपग्रेड करने के लिए, दस्तावेज़ीकरण देखें: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upmission -a-क्लस्टर

स्वीकृतियाँ

इस भेद्यता द्वारा रिपोर्ट किया गया था: गस लीज़ (अमेज़न)

/ क्षेत्र सुरक्षा
/ तरह बग
/ समिति उत्पाद-सुरक्षा
/ सिग एपी-मशीनरी