Kubernetes: CVE-2020-8552 : apiserver DoS (삼촌)

CVSS 등급 : CVSS : 3.0 / AV : N / AC : L / PR : N / UI : N / S : U / C : N / I : N / A : L (중간)

Kubernetes API 서버는 인증 된 API 요청을 통한 서비스 거부 공격에 취약한 것으로 확인되었습니다.

나는 취약합니까?

패치되지 않은 API 서버 (아래 참조)에 인증 된 리소스 요청을 할 수있는 공격자가이 공격에 취약합니다. v1.14 이전에는 기본적으로 인증되지 않은 요청을 통해 가능했습니다.

영향을받는 버전

• kube-apiserver v1.17.0-v1.17.2
• kube-apiserver v1.16.0-v1.16.6
• kube-apiserver <v1.15.10

이 취약점을 어떻게 완화합니까?

업그레이드하기 전에이 취약점은 다음을 통해 완화 할 수 있습니다.

• 모든 API에 대한 미 인증 또는 무단 액세스 방지
• OOM이 발생하면 apiserver가 자동으로 다시 시작되어야합니다.

고정 버전

• v1.17.3
• v1.16.7
• v1.15.10

업그레이드하려면 https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster 문서를 참조하십시오.

감사의 말

이 취약점은 Gus Lees (Amazon)에 의해보고되었습니다.

/ 지역 보안
/ 종류의 버그
/위원회 제품 보안
/ sig api-machinery