Foi descoberto um problema de segurança com interações entre as versões do plug-in do portmap CNI (Container Networking Interface) anteriores a 0.7.5 e Kubernetes. O plug-in do portmap da CNI é incorporado nos lançamentos do Kubernetes, portanto, novas versões do Kubernetes são necessárias para corrigir esse problema.
Mês: março 2019
ASA-2019-00161 – Kubernetes: Vulnerabilidade de directory traversal em kubectl
Um problema de segurança foi descoberto com o comando `kubectl cp` do Kubernetes que poderia permitir a passagem de um diretório traversal substituindo ou excluindo arquivos na estação de trabalho de um usuário.
ASA-2019-00160 – OpenBSD: Os limites de GDT e IDT foram restaurados incorretamente durante mudanças de contexto VMM
Os limites de GDT e IDT foram restaurados incorretamente durante mudanças de contexto VMM.
ASA-2019-00159 – OpenBSD: Estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem
Os estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem se eles tiverem um pacote em seu payload que corresponda a uma conexão existente. Não foi verificado se o pacote ICMP externo possui o mesmo IP de destino que o IP de origem do pacote de protocolo interno.
ASA-2019-00158 – GnuTLS: Use-after-free/double-free em verificação de certificado
Uma falha foi encontrada em gnutls 3.5.8 ou posterior. Um use-after-free em clientes multi-threaded e uma vulnerabilidade double-free em clientes single-threaded porque _gnutls_x509_get_signature não limpa dados signature->data no caminho de limpeza.