ASA-2019-00161 – Kubernetes: Vulnerabilidade de directory traversal em kubectl


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00161

Identificador(es)

ASA-2019-00161, CVE-2019-1002101

Título

Vulnerabilidade de directory traversal em kubectl

Fabricante(s)

Cloud Native Computing Foundation

Produto(s)

Kubernetes

Versão(ões) afetada(s)

Kubernetes versões anterior à 1.11.9
Kubernetes versões anterior à 1.12.7
Kubernetes versões anterior à 1.13.5
Kubernetes versões anterior à 1.14.0

Versão(ões) corrigida(s)

Kubernetes 1.11.9
Kubernetes 1.12.7
Kubernetes 1.13.5
Kubernetes 1.14.0

Prova de conceito

Desconhecido

Descrição

Um problema de segurança foi descoberto com o comando `kubectl cp` do Kubernetes que poderia permitir a passagem de um diretório traversal substituindo ou excluindo arquivos na estação de trabalho de um usuário.

Detalhes técnicos

O comando kubectl cp permite copiar arquivos entre contêineres e a máquina do usuário. Para copiar arquivos de um contêiner, o Kubernetes cria um tar dentro do contêiner, copia-o pela rede e o kubectl o descompacta na máquina do usuário.

Se o binário do tar no contêiner for malicioso, ele poderá executar qualquer código e gerar resultados mal-intencionados inesperados. Um atacante pode usar isso para gravar arquivos em qualquer caminho na máquina do usuário quando o kubectl cp é chamado, limitado apenas pelas permissões do sistema do usuário local.

Desde a correção do CVE-2018-1002100, a função untar chama o cp.go:clean para remover percursos de caminho. No entanto, essa função pode criar e seguir links simbólicos.

Créditos

Ariel Zelivansky (Twistlock)

Referência(s)

[ANNOUNCE] Security release of Kubernetes kubectl – potential directory traversal – Releases 1.11.9, 1.12.7, 1.13.5, and 1.14.0 – CVE-2019-1002101
https://discuss.kubernetes.io/t/announce-security-release-of-kubernetes-kubectl-potential-directory-traversal-releases-1-11-9-1-12-7-1-13-5-and-1-14-0-cve-2019-1002101/5712

kubectl fix potential directory traversal – CVE-2019-1002101 #75037
https://github.com/kubernetes/kubernetes/pull/75037

Disclosing a directory traversal vulnerability in Kubernetes copy – CVE-2019-1002101
https://www.twistlock.com/labs-blog/disclosing-directory-traversal-vulnerability-kubernetes-copy-cve-2019-1002101/

CVE-2019-1002101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1002101

CVE-2019-1002101
https://nvd.nist.gov/vuln/detail/CVE-2019-1002101

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 28 março 2019