SK-CERT Bezpečnostné varovanie V20181206-02

6. decembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kubernetes API Server Vulnerability

Popis

Vývojári orchestrátora kontajnerov Kubernetes vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v API server komponente.
Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri nadväzovaní proxy spojenia a umožňuje vzdialenému autentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme.

Dátum prvého zverejnenia varovania

05.12.2018

CVE

CVE-2018-1002105

Zasiahnuté systémy

Kubernetes verzie staršie ako v1.10.11, v1.11.5, v1.12.3, v1.13.0-rc.1

Následky

Eskalácia privilégií, Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://access.redhat.com/security/vulnerabilities/3716411
https://www.cloudfoundry.org/blog/cve-2018-1002105/
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20181206-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02