Vulnerabilidade de negação de serviço no kube-apiserver, permitindo que usuários autorizados enviando cargas YAML ou JSON mal-intencionadas façam com que o kube-apiserver consuma CPU ou memória em excesso, potencialmente travando e ficando indisponível. Antes da v1.14.0, a política RBAC padrão autorizava usuários anônimos a enviar solicitações que poderiam acionar essa vulnerabilidade.
Tag: kube-apiserver
ASA-2019-00117 – Kubernetes: Vulnerabilidade de negação de serviço no kube-apiserver
Uma vulnerabilidade de negação de serviço foi relatada no kube-apiserver, no qual usuários autorizados com permissões de escrita na API podem fazer com que o servidor da API consuma recursos excessivos ao manipular uma solicitação de gravação.