PT-2024-3983 · Unknown+1 · Kubernetes+1
Zmberg
·
Publicado
2024-01-03
·
Atualizado
2024-01-11
·
CVE-2023-30617
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Kruise 0.8.0 a 1.3.0
Versões do Kruise 1.4.0 a 1.4.0
Versões do Kruise 1.5.0 a 1.5.1
Descrição
O Kruise oferece gerenciamento automatizado de aplicativos em grande escala no Kubernetes. Um invasor que tenha obtido privilégios de root no nó em que o kruise-daemon é executado pode usar o pod do kruise-daemon para listar todos os segredos em todo o cluster. Depois disso, o invasor pode usar os segredos “capturados” (por exemplo, o token da conta de serviço do kruise-manager) para obter privilégios adicionais, como a modificação de pods.
Recomendações
Para as versões 0.8.0 a 1.2.x, atualize para a versão 1.3.1.
Para a versão 1.3.0, atualize para a versão 1.3.1.
Para a versão 1.4.0, atualize para a versão 1.4.1.
Para as versões 1.5.0 e 1.5.1, atualize para a versão 1.5.2.
Como solução alternativa temporária, para usuários que não precisam das funções do imagepulljob, modifique o kruise-daemon-role para remover o privilégio de obter/listar segredos no nível do cluster.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kruise
Kubernetes