Avaliação CVSS: CVSS: 3,0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (médio)
Descobriu-se que o servidor da API Kubernetes é vulnerável a um ataque de negação de serviço por meio de solicitações autorizadas da API.
Se um invasor pode fazer uma solicitação de recurso autorizado a um servidor API sem patch (veja abaixo), você está vulnerável a isso. Antes da v1.14, isso era possível por meio de solicitações não autenticadas por padrão.
Antes da atualização, esta vulnerabilidade pode ser atenuada por:
Para atualizar, consulte a documentação: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
Esta vulnerabilidade foi relatada por: Gus Lees (Amazon)
/ área de segurança
/ tipo bug
/ comitê produto-segurança
/ sig api-machines
É possível incluir um link para o PR / commit que corrigiu isso?
Isso foi corrigido por https://github.com/kubernetes/kubernetes/pull/87669
Comentários muito úteis
É possível incluir um link para o PR / commit que corrigiu isso?