Foi descoberto um problema de segurança com interações entre as versões do plug-in do portmap CNI (Container Networking Interface) anteriores a 0.7.5 e Kubernetes. O plug-in do portmap da CNI é incorporado nos lançamentos do Kubernetes, portanto, novas versões do Kubernetes são necessárias para corrigir esse problema.
Mês: março 2019
ASA-2019-00161 – Kubernetes: Vulnerabilidade de directory traversal em kubectl
Um problema de segurança foi descoberto com o comando `kubectl cp` do Kubernetes que poderia permitir a passagem de um diretório traversal substituindo ou excluindo arquivos na estação de trabalho de um usuário.
ASA-2019-00160 – OpenBSD: Os limites de GDT e IDT foram restaurados incorretamente durante mudanças de contexto VMM
Os limites de GDT e IDT foram restaurados incorretamente durante mudanças de contexto VMM.
ASA-2019-00158 – GnuTLS: Use-after-free/double-free em verificação de certificado
Uma falha foi encontrada em gnutls 3.5.8 ou posterior. Um use-after-free em clientes multi-threaded e uma vulnerabilidade double-free em clientes single-threaded porque _gnutls_x509_get_signature não limpa dados signature->data no caminho de limpeza.