O vulnerabilitate critică a fost descoperită în Kubernetes Image Builder, care, dacă este exploatată cu succes, ar putea permite obținerea accesului la nivel de root în anumite circumstanțe. Vulnerabilitatea este cunoscută sub numele de CVE-2024-9486, având un scor CVSS de 9.8, iar echipa de proiect a lansat deja o versiune actualizată (0.1.38) pentru a remedia problema. Utilizatorii sunt sfătuiți să dezactiveze contul de builder pe mașinile virtuale afectate și să reconstruiască imaginile afectate folosind versiunea corectată a builder-ului.
TL;DR
- O vulnerabilitate critică - CVE-2024-9486 - a fost descoperită în Kubernetes Image Builder.
- Vulnerabilitatea permite accesul la nivel de root prin conturi implicite activate în timpul procesului de construire a imaginii.
- Problema a fost remediată în versiunea 0.1.38 prin eliminarea acreditărilor implicite și dezactivarea contului de builder după construirea imaginii.
- Utilizatorii afectați trebuie să reconstruiască și să redesfășoare imaginile utilizând versiunea actualizată a software-ului.
Detalii despre vulnerabilitate
O vulnerabilitate critică în Kubernetes Image Builder a fost identificat de Nicolai Rybnikar și este catalogată ca CVE-2024-9486. Cu un scor aproape maxim de CVSS 9.8, vulnerabilitatea permite atacatorilor să profite de acreditările implicite activate în timpul construirii imaginii, oferindu-le astfel acces la nivel de root.
Impactul asupra clusterelor Kubernetes
Această vulnerabilitate afectează în principal clusterele Kubernetes care folosesc imagini de mașini virtuale create cu ajutorul Proxmox în Kubernetes Image Builder. Însă, alte medii pot fi de asemenea vulnerabile dacă imaginile sunt afectate în timpul procesului de construire. Este esențial ca utilizatorii acestor sisteme să aplice prompt remedierea disponibilă pentru a preveni accesul neautorizat.
Măsuri de remediere
Ca măsură temporară, utilizatorii sunt sfătuiți să dezactiveze contul builder pe mașinile virtuale afectate. De asemenea, trebuie reconstruită și eliminată orice versiune afectată a imaginii cu o versiune sigură, adică 0.1.38, care a fost eliberată cu ajustările necesare pentru a preveni activarea acreditărilor implicite și pentru a dezactiva contul builder la finalizarea construirii.
Alte vulnerabilități notabile
Descoperirea vulnerabilității a coincis cu divulgarea altor vulnerabilități critice de către Microsoft și în Apache Solr. Aceste dezvăluiri au subliniat importanța menținerii proactice a securității software-ului într-un peisaj de securitate aflat în continuă evoluție. Recomandările generale includ actualizarea regulată a tuturor software-urilor și aplicarea de patch-uri imediat ce sunt disponibile, pentru a preveni eventuale exploatări viitoare.
Sursa articolului:
https://thehackernews.com/2024/10/critical-kubernetes-image-builder.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
