For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00069
Identificador(es)
ASA-2018-00069, CVE-2018-1002105
Título
A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis
Fabricante(s)
Cloud Native Computing Foundation
Produto(s)
Kubernetes
Versão(ões) afetada(s)
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2
Versão(ões) corrigida(s)
Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-rc.1
Prova de conceito
Sim
Descrição
Com uma requisição especialmente criada, os usuários autorizados a estabelecer uma conexão através do servidor da API do Kubernetes a um servidor backend podem enviar requisições arbitrárias pela mesma conexão diretamente para esse backend, autenticadas com as credenciais TLS do servidor Kubernetes API usadas para estabelecer o backend conexão.
Detalhes técnicos
Desconhecido
Créditos
Darren Shepherd
Referência(s)
CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections.
https://github.com/kubernetes/kubernetes/issues/71411
PoC for CVE-2018-1002105
https://github.com/evict/poc_CVE-2018-1002105
Redhat – CVE-2018-1002105
https://access.redhat.com/security/cve/cve-2018-1002105
CVE-2018-1002105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002105
CVE-2018-1002105
https://nvd.nist.gov/vuln/detail/CVE-2018-1002105
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 março 2019