Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Eerste grote beveiligingslek treft Kubernetes

Eerste grote beveiligingslek treft Kubernetes
04 December 2018 18:17 uur

Het meest gebruikt van allemaal, en vooralsnog zonder enige problematiek: Kubernetes. Maar nu is het dan toch mis, want ook het meest populaire cloudcontainersysteem is vatbaar gebleken voor bugs, nu de eerste ‘privilege esacalation flaw‘ is ontdekt. Op zichzelf niet verrassend voor zo´n populair systeem, maar de impact is gelijk op zijn minst aanzienlijk.

De fout, op GitHub vermeld onder CVE-2018-1002105, scoort bij de CVSS een 9.8 en kan dus zeker worden aangeduid als ‘kritiek’. Met de bug kan iedereen via een netwerkverzoek een verbinding met een Kubernetes API-server (application programming interface) maken. Zodra deze verbinding is gelegd, kan eenieder die kwaad wil uiteenlopende verzoeken via de netwerkverbinding rechtstreeks naar de back-end sturen. Om het allemaal af te toppen, zijn deze verzoeken ook nog eens geverifieerd met TLS-credentials (Transport Layer Security).

Beheerdersrechten

Volgens Red Hat maakt deze “privilege-escalatiefout het mogelijk voor iedere gebruikerEen persoon of een apparaat dat gebruik maakt van automatiseringsdiensten om volle beheerdersrechten te krijgen voor ieder computerknooppunt wat in een Kubernetes-pod wordt uitgevoerd”. Dit is een groot probleem, aldus de softwareleverancier, want “zo kan er niet alleen gevoelige data worden gestolen of malafide code worden geïnjecteerd, maar er is ook kans dat productie-applicaties en -services worden beïnvloed van binnen de firewall van een organisatie”, schrijft ZDnet op uit de blogmelding van Red Hat. Bron: agconnect.nl 4-12-18 Lees verder>>>>

  • Nederland ICT