Търсене
Close this search box.

Нови уязвимости в Kubernetes позволяват отдалечени атаки към крайни точки на Windows

Три взаимосвързани недостатъка в сигурността с висока степен на опасност, открити в Kubernetes, могат да бъдат използвани за постигане на отдалечено изпълнение на код с повишени привилегии на крайни точки на Windows в рамките на клъстер.

Проблемите, проследени като CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955, имат CVSS оценка 8,8 и засягат всички среди на Kubernetes с възли с Windows. Поправките на уязвимостите бяха публикувани на 23 август 2023 г., след като Akamai ги разкри на 13 юли 2023 г.

„Уязвимостта позволява отдалечено изпълнение на код с привилегии на SYSTEM на всички крайни точки с Windows в рамките на клъстер Kubernetes“, заяви изследователят по сигурността на Akamai Томер Пелед в техническо описание, споделено с The Hacker News. „За да се възползва от тази уязвимост, нападателят трябва да приложи злонамерен YAML файл в клъстера“.

Amazon Web Services (AWS), Google Cloud и Microsoft Azure са публикували съвети за бъговете, които засягат следните версии на Kubelet –

  • kubelet < v1.28.1
  • kubelet < v1.27.5
  • kubelet < v1.26.8
  • kubelet < v1.25.13
  • kubelet < v1.24.17

Накратко, CVE-2023-3676 позволява на нападател с привилегии „apply“ – което дава възможност за взаимодействие с API на Kubernetes – да инжектира произволен код, който ще бъде изпълнен на отдалечени машини с Windows с привилегии на SYSTEM.

„CVE-2023-3676 изисква ниски привилегии и следователно поставя ниска летва за атакуващите: Всичко, което трябва да имат, е достъп до възел и прилагане на привилегии“, отбелязва Пелед.

Уязвимостта, заедно с CVE-2023-3955, възниква в резултат на липсата на обработка на входните данни, като по този начин позволява специално създаден низ от пътища да бъде анализиран като параметър на PowerShell команда, което на практика води до изпълнение на команда.

CVE-2023-3893, от друга страна, се отнася до случай на повишаване на привилегиите в проксито Container Storage Interface (CSI), което позволява на злонамерен хакер да получи администраторски достъп до възела.

„Повтаряща се тема сред тези уязвимости е пропускът в обработката на входните данни при специфичното за Windows пренасяне на Kubelet“, подчерта платформата за сигурност на Kubernetes ARMO миналия месец.

„По-конкретно, при обработката на дефинициите на Pod софтуерът не успява да валидира адекватно или да санира потребителските входове. Този пропуск дава възможност на злонамерени потребители да създават подпрограми с променливи на средата и пътища към хостове, които при обработка водят до нежелано поведение, като например повишаване на привилегиите.“

Източник: The Hacker News

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
20/03/2024

Новият инструмент на GitHub...

GitHub представи нова функция с изкуствен...
20/03/2024

Ivanti отстрани критична гр...

Ivanti предупреди клиентите си незабавно да...
14/03/2024

Fortinet предупреждава за к...

Fortinet поправи критична уязвимост в софтуера...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!