ASA-2018-00069 – Kubernetes: A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00069

Identificador(es)

ASA-2018-00069, CVE-2018-1002105

Título

A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis

Fabricante(s)

Cloud Native Computing Foundation

Produto(s)

Kubernetes

Versão(ões) afetada(s)

Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2

Versão(ões) corrigida(s)

Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-rc.1

Prova de conceito

Sim

Descrição

Com uma requisição especialmente criada, os usuários autorizados a estabelecer uma conexão através do servidor da API do Kubernetes a um servidor backend podem enviar requisições arbitrárias pela mesma conexão diretamente para esse backend, autenticadas com as credenciais TLS do servidor Kubernetes API usadas para estabelecer o backend conexão.

Detalhes técnicos

Desconhecido

Créditos

Darren Shepherd

Referência(s)

CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections.
https://github.com/kubernetes/kubernetes/issues/71411

PoC for CVE-2018-1002105
https://github.com/evict/poc_CVE-2018-1002105

Redhat – CVE-2018-1002105
https://access.redhat.com/security/cve/cve-2018-1002105

CVE-2018-1002105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002105

CVE-2018-1002105
https://nvd.nist.gov/vuln/detail/CVE-2018-1002105

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.