Kubernetes: CVE-2020-8552: apiserver DoS (paman)

Dibuat pada 23 Mar 2020  ·  2Komentar  ·  Sumber: kubernetes/kubernetes

Peringkat CVSS: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (Sedang)

Server Kubernetes API terbukti rentan terhadap serangan penolakan layanan melalui permintaan API resmi.

Apakah saya rentan?

Jika ada penyerang yang dapat membuat permintaan sumber daya resmi ke server API yang belum ditambal (lihat di bawah), Anda rentan terhadapnya. Sebelum v1.14, ini dimungkinkan melalui permintaan yang tidak diautentikasi secara default.

Versi yang Terpengaruh

  • kube-apiserver v1.17.0 - v1.17.2
  • kube-apiserver v1.16.0 - v1.16.6
  • kube-apiserver <v1.15.10

Bagaimana cara mengurangi kerentanan ini?

Sebelum peningkatan, kerentanan ini dapat dikurangi dengan:

  • Mencegah akses yang tidak diautentikasi atau tidak sah ke semua API
  • Apiserver harus restart otomatis jika OOMs

Versi Tetap

  • v1.17.3
  • v1.16.7
  • v1.15.10

Untuk meningkatkan, lihat dokumentasi: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster

Ucapan Terima Kasih

Kerentanan ini dilaporkan oleh: Gus Lees (Amazon)

/ keamanan area
/ jenis bug
/ komite keamanan produk
/ sig api-mesin

aresecurity committeproduct-security kinbug siapi-machinery
Sumber
picture tallclair

Komentar yang paling membantu

Apakah mungkin untuk menyertakan link ke PR / commit yang memperbaikinya?

picture rata pada 24 Mar 2020
👍3

Semua 2 komentar

Apakah mungkin untuk menyertakan link ke PR / commit yang memperbaikinya?

rata picture rata pada 24 Mar 2020
👍3

Ini telah diperbaiki oleh https://github.com/kubernetes/kubernetes/pull/87669

tallclair picture tallclair pada 27 Mar 2020
👍2
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

zetaab picture zetaab  ·  3Komentar
mml picture mml  ·  3Komentar
rhohubbuild picture rhohubbuild  ·  3Komentar
jadhavnitind picture jadhavnitind  ·  3Komentar
chowyu08 picture chowyu08  ·  3Komentar