2018-0545: Kubernetes: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-03-21 12:41)

Neues Advisory

Version 2 (2018-05-02 18:49)

Für die Distributionen Fedora 27 und 28 stehen Sicherheitsupdates in Form von 'kubernetes-1.10.1-0'-Paketen im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Netzwerk

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mit Hilfe eines speziell präparierten Containers oder durch Kompromittierung eines bestehenden Containers auf Dateien und Verzeichnisse außerhalb des Zugriffsbereichs der übergeordneten 'Pod' zugreifen, wenn 'subPath'-Volume Mounts verwendet werden. Zur Ausnutzung der Schwachstelle muss der Benutzer zusätzlich die Pod-Spezifikation manipulieren können und es muss beispielsweise über das Objekt 'PodSecurityPolicy' eine Sicherheitsrichtlinie für diese Pod festgelegt sein.

Für SUSE Container-as-a-Service Platform ALL steht ein Sicherheitsupdate bereit, mit dem Kubernetes auf Version 1.8.9+3fb1aafdafa3d33bc698930095db1e56c0f76452 aktualisiert und die Schwachstelle behoben wird.

Schwachstellen:

CVE-2017-1002101

Schwachstelle in Kubernetes ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.