PT-2020-20207 · Kubernetes+1 · Kubernetes+1

Kebe Liu

·

Publicado

2020-07-15

·

Atualizado

2025-08-08

·

CVE-2020-8557

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Kubernetes 1.1 a 1.16.12
Versões do Kubernetes 1.17.0 a 1.17.8
Versões do Kubernetes 1.18.0 a 1.18.5
Descrição
O problema diz respeito ao componente kubelet do Kubernetes, que não contabiliza o uso de disco por um pod que grava em seu próprio arquivo /etc/hosts. O arquivo /etc/hosts montado em um pod pelo kubelet não é incluído no cálculo do uso de armazenamento efêmero pelo gerenciador de evicção do kubelet. Isso pode levar a um pod preenchendo o espaço de armazenamento do nó e causando a falha do nó.
Recomendações
Para as versões 1.1 a 1.16.12 do Kubernetes, considere restringir o acesso ao arquivo /etc/hosts para evitar gravações excessivas.
Para as versões 1.17.0 a 1.17.8 do Kubernetes, considere implementar uma solução alternativa para monitorar e limitar o uso de disco pelos pods.
Para as versões 1.18.0 a 1.18.5 do Kubernetes, considere desativar a gravação de grandes quantidades de dados no arquivo /etc/hosts até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2020-2454
ALT-PU-2020-2462
CVE-2020-8557
GHSA-55QJ-GJ3X-JQ9R
GO-2024-2753
OPENSUSE-SU-2025:15424-1
RHSA-2020:3519
RHSA-2020:3579
RHSA-2020:3808
RHSA-2021:3915
SUSE-RU-2020:2204-1

Produtos afetados

Alt Linux
Kubernetes