CVSS評価: CVSS:3.0 / AV :N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L(中)
Kubernetes APIサーバーは、承認されたAPIリクエストを介したサービス拒否攻撃に対して脆弱であることが判明しています。
私は無防備ですか?
パッチが適用されていないAPIサーバー(以下を参照)に対して許可されたリソース要求を行うことができる攻撃者の場合、これに対して脆弱です。 v1.14より前は、これはデフォルトで認証されていない要求を介して可能でした。
影響を受けるバージョン
- kube-apiserver v1.17.0-v1.17.2
- kube-apiserver v1.16.0-v1.16.6
- kube-apiserver <v1.15.10
この脆弱性を軽減するにはどうすればよいですか?
アップグレードする前に、この脆弱性は次の方法で軽減できます。
- すべてのAPIへの認証されていないまたは不正なアクセスの防止
- apiserverは、OOMの場合、自動再起動する必要があります
修正バージョン
- v1.17.3
- v1.16.7
- v1.15.10
アップグレードするには、ドキュメントを参照してください: //kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
謝辞
この脆弱性の報告者:Gus Lees(Amazon)
/エリアセキュリティ
/種類のバグ
/委員会の製品-セキュリティ
/ sig api-machinery
tallclair
全てのコメント2件
これを修正したPR /コミットへのリンクを含めることは可能ですか?
rata
2020年03月24日
👍3
これはhttps://github.com/kubernetes/kubernetes/pull/87669によって修正されました
tallclair
2020年03月27日
👍2
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
rhohubbuild
·
3コメント
chowyu08
·
3コメント
sanjana-bhat
·
3コメント
jadhavnitind
·
3コメント
cooligc
·
3コメント
最も参考になるコメント
これを修正したPR /コミットへのリンクを含めることは可能ですか?