PT-2022-19433 · Cilium · Cilium

Joestringer

·

Publicado

2022-05-20

·

Atualizado

2024-08-21

·

CVE-2022-29179

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Cilium anteriores à 1.9.16
Versões do Cilium anteriores à 1.10.11
Versões do Cilium anteriores à 1.11.5
Descrição
O Cilium é um software de código aberto destinado a fornecer e proteger a conectividade de rede e o balanceamento de carga entre cargas de trabalho de aplicativos. Se um invasor conseguir escapar de um contêiner executado como root em um host onde o Cilium está instalado, ele poderá escalar privilégios para administrador do cluster usando a conta de serviço do Cilium no Kubernetes. O invasor pode aproveitar a conta de serviço do Cilium no Kubernetes para obter acesso a privilégios de cluster mais amplos do que o mínimo necessário para operar o Cilium, incluindo a modificação e exclusão de recursos Pod e Node.
Recomendações
Para versões anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior.
Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior.
Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 ou posterior.
Como solução temporária, considere restringir o acesso à conta de serviço do Cilium no Kubernetes até que um patch seja aplicado.

Exploit

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BIT-CILIUM-2022-29179
BIT-CILIUM-OPERATOR-2022-29179
BIT-CILIUM-PROXY-2022-29179
BIT-HUBBLE-2022-29179
BIT-HUBBLE-RELAY-2022-29179
BIT-HUBBLE-UI-2022-29179
BIT-HUBBLE-UI-BACKEND-2022-29179
CVE-2022-29179
GHSA-FMRF-GVJP-5J5G
GO-2022-0458

Produtos afetados

Cilium