Henrik Schmidt

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes 1.15.0 a 1.15.9 Versões do Kubernetes 1.16.0 a 1.16.6 Versões do Kubernetes 1.17.0 a 1.17.2 **Descrição** Verificou-se que o componente Kubelet está vulnerável a um ataque de negação de serviço (DoS) por meio da API do Kubelet. Isso inclui a API HTTP somente leitura não autenticada, normalmente servida na porta 10255, e a API HTTPS autenticada, normalmente servida na porta 10250. O problema está relacionado à alocação de recursos sem limites ou restrições e à alocação descontrolada de memória. **Recomendações** Para as versões 1.15.0 a 1.15.9, considere desativar o acesso à API HTTP somente leitura não autenticada na porta 10255 e à API HTTPS autenticada na porta 10250 até que um patch esteja disponível. Para as versões 1.16.0 a 1.16.6, restrinja o acesso à API do kubelet para minimizar o risco de exploração. Para as versões 1.17.0 a 1.17.2, evite usar a API do kubelet para operações críticas até que o problema seja resolvido. Como solução alternativa temporária, considere implementar limites de recursos e controle de largura de banda para impedir a alocação descontrolada de memória.