ASA-2018-00069 – Kubernetes: A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00069

Identificador(es)

ASA-2018-00069, CVE-2018-1002105

Título

A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis

Fabricante(s)

Cloud Native Computing Foundation

Produto(s)

Kubernetes

Versão(ões) afetada(s)

Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2

Versão(ões) corrigida(s)

Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-rc.1

Prova de conceito

Sim

Descrição

Com uma requisição especialmente criada, os usuários autorizados a estabelecer uma conexão através do servidor da API do Kubernetes a um servidor backend podem enviar requisições arbitrárias pela mesma conexão diretamente para esse backend, autenticadas com as credenciais TLS do servidor Kubernetes API usadas para estabelecer o backend conexão.

Detalhes técnicos

Desconhecido

Créditos

Darren Shepherd

Referência(s)

CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections.
https://github.com/kubernetes/kubernetes/issues/71411

PoC for CVE-2018-1002105
https://github.com/evict/poc_CVE-2018-1002105

Redhat – CVE-2018-1002105
https://access.redhat.com/security/cve/cve-2018-1002105

CVE-2018-1002105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002105

CVE-2018-1002105
https://nvd.nist.gov/vuln/detail/CVE-2018-1002105

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 março 2019