Mijn persoonlijke interesses

Zelfs automation tools ontsnappen niet aan security flaws

Home »  Aanvragen »  B-Conn »  Zelfs automation tools ontsnappen niet aan security flaws

Zelfs automation tools ontsnappen niet aan security flaws

On February 5, 2019, Posted by , In B-Conn, By , , With Comments Off on Zelfs automation tools ontsnappen niet aan security flaws


Geschreven door Nico Agten, technisch consultant BCONN ICT

Zelfs automation tools ontsnappen niet aan security flaws, in de maand december werd een privilage escalation vulnerabilty ontdekt in Kubernetes CVE-2018-1002105.

Kubernetes is een opensourceplatform waarmee men het implementeren, schalen en uitvoeren van applicatie-containers kan automatiseren. Zo kunnen applicaties gemakkelijker worden uitgevoerd in cloud-omgevingen en kan men snel en efficiënt inspelen op de vraag van de klant of agile applicaties uitrollen.

Een geauthentiseerde of niet-geauthentiseerde gebruiker kon via escalatie van rechten (privilage escalation vulnerabilty) beheerder worden.
De bug was zeer ernstig en niet te traceren. Dit komt omdat de valse verzoeken niet in de Kubernetes API-serverlogboeken komen te staan. De verzoeken komen, omdat ze goedgekeurd lijken, terecht in de kubelet logboeken. Daardoor zijn de valse serververzoeken niet te onderscheiden van correcte serververzoeken. Er is dus geen mogelijkheid om te achterhalen of dat de vulnerabilty misbruikt werd.

Alle versie van Kubernetes na V1.10 hebben een security update ontvangen.



Source link