CVE-2020-8558

Versões do Kubernetes 1.1.0 a 1.16.10

Versões do Kubernetes 1.17.0 a 1.17.6

Versões do Kubernetes 1.18.0 a 1.18.3

Uma falha de segurança nos componentes Kubelet e kube-proxy permite que hosts adjacentes acessem serviços TCP e UDP vinculados a 127.0.0.1 em execução no nó ou no namespace de rede do nó. Isso significa que serviços considerados acessíveis apenas por outros processos no mesmo host podem ser acessados por outros hosts na mesma LAN ou por contêineres no mesmo nó. Por exemplo, um serviço TCP em execução em um nó e escutando em 127.0.0.1:1234 poderia ser potencialmente acessível por outros hosts ou contêineres, representando um risco se o serviço não exigir autenticação adicional. Serviços exclusivamente IPv6 no localhost não são afetados por esta vulnerabilidade.

Para as versões 1.1.0 a 1.16.10, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 1.17.0 a 1.17.6, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 1.18.0 a 1.18.3, atualize para uma versão fora desse intervalo para mitigar o risco.

Como solução alternativa temporária, considere implementar autenticação adicional para serviços vinculados a 127.0.0.1 para impedir o acesso não autorizado.