CVE-2020-15127

Versões do Contour anteriores à 1.7.0

Existe uma vulnerabilidade que permite que um agente não autorizado desligue todas as instâncias do Envoy, efetivamente desativando todo o plano de dados de entrada. Isso pode ser feito enviando uma solicitação GET para o endpoint “/shutdown” na porta 8090 do pod do Envoy, o que inicia o procedimento de desligamento do Envoy. O procedimento de desligamento inclui definir o endpoint de prontidão como false, removendo o Envoy do pool de roteamento. Quando o Envoy é executado na rede do host, o endpoint do gerenciador de desligamento fica acessível a qualquer pessoa na rede que consiga alcançar o nó do Kubernetes que executa o Envoy, sem nenhuma autenticação para impedir o desligamento não autorizado. A exploração bem-sucedida dessa vulnerabilidade pode levar ao desligamento de todas as instâncias do Envoy.

Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/shutdown” na porta 8090 do pod do Envoy para impedir o desligamento não autorizado. Evite usar a rede do host para o Envoy ou certifique-se de que a rede esteja devidamente protegida para impedir o acesso não autorizado ao endpoint do gerenciador de desligamento.