ASA-2019-00161 – Kubernetes: Vulnerabilidade de directory traversal em kubectl


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00161

Identificador(es)

ASA-2019-00161, CVE-2019-1002101

Título

Vulnerabilidade de directory traversal em kubectl

Fabricante(s)

Cloud Native Computing Foundation

Produto(s)

Kubernetes

Versão(ões) afetada(s)

Kubernetes versões anterior à 1.11.9
Kubernetes versões anterior à 1.12.7
Kubernetes versões anterior à 1.13.5
Kubernetes versões anterior à 1.14.0

Versão(ões) corrigida(s)

Kubernetes 1.11.9
Kubernetes 1.12.7
Kubernetes 1.13.5
Kubernetes 1.14.0

Prova de conceito

Desconhecido

Descrição

Um problema de segurança foi descoberto com o comando `kubectl cp` do Kubernetes que poderia permitir a passagem de um diretório traversal substituindo ou excluindo arquivos na estação de trabalho de um usuário.

Detalhes técnicos

O comando kubectl cp permite copiar arquivos entre contêineres e a máquina do usuário. Para copiar arquivos de um contêiner, o Kubernetes cria um tar dentro do contêiner, copia-o pela rede e o kubectl o descompacta na máquina do usuário.

Se o binário do tar no contêiner for malicioso, ele poderá executar qualquer código e gerar resultados mal-intencionados inesperados. Um atacante pode usar isso para gravar arquivos em qualquer caminho na máquina do usuário quando o kubectl cp é chamado, limitado apenas pelas permissões do sistema do usuário local.

Desde a correção do CVE-2018-1002100, a função untar chama o cp.go:clean para remover percursos de caminho. No entanto, essa função pode criar e seguir links simbólicos.

Créditos

Ariel Zelivansky (Twistlock)

Referência(s)

[ANNOUNCE] Security release of Kubernetes kubectl – potential directory traversal – Releases 1.11.9, 1.12.7, 1.13.5, and 1.14.0 – CVE-2019-1002101
https://discuss.kubernetes.io/t/announce-security-release-of-kubernetes-kubectl-potential-directory-traversal-releases-1-11-9-1-12-7-1-13-5-and-1-14-0-cve-2019-1002101/5712

kubectl fix potential directory traversal – CVE-2019-1002101 #75037
https://github.com/kubernetes/kubernetes/pull/75037

Disclosing a directory traversal vulnerability in Kubernetes copy – CVE-2019-1002101
https://www.twistlock.com/labs-blog/disclosing-directory-traversal-vulnerability-kubernetes-copy-cve-2019-1002101/

CVE-2019-1002101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1002101

CVE-2019-1002101
https://nvd.nist.gov/vuln/detail/CVE-2019-1002101

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 28 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.