首页 > 清静研究 > 清静转达 > 清静通告

Kubernetes 权限提升误差清静通告

宣布时间 2018-12-06

误差编号和级别

CVE编号：CVE-2018-1002105，，危险级别：严重，，CVSS分值：厂商自评 9.8，，官方未评定

影响版本

Kubernetes < v1.0.x-1.9.x

Kubernetes < v1.10.0-1.10.10 (fixed in v1.10.11)

Kubernetes < v1.11.0-1.11.4 (fixed in v1.11.5)

Kubernetes < v1.12.0-1.12.2 (fixed in v1.12.3)

以及其他所有基于 Kubernetes 的产品、效劳等（如 OpenShift）。。。

误差概述

12月3日，，redhat 官方宣布清静通告，，指出 Kubernetes （K8s）保存一个严重的权限提升误差（CVE-2018-1002105），，所有基于 Kubernetes 的效劳和产品，，包括 redhat OpenShift Container Platform，，Red Hat OpenShift Online 和 Red Hat OpenShift Dedicated 都受到了影响。。。

Kubernetes（常简称为 K8s）是用于自动安排、扩展和治理容器化应用程序的开源系统。。。它旨在提供“跨主机集群的自动安排、扩展以及运行应用程序容器的平台”。。。它支持一系列容器工具, 包括Docker等。。。

OpenShift 是由 redhat 推出的 PaaS 云盘算平台，，供用户建设网络应用（App、网站）。。。Openshift 底层以 Docker 作为容器引擎驱动，，以 Kubernetes 作为容器编排引擎组件。。。

任何能够通过 Kubernetes API server 与后端效劳器建设毗连的用户，，可以在坚持毗连一直开的基础上，，进一步使用 Kubernetes API server 已经授权的 TLS 凭证，，发送被授权的恣意请求，，从而造成权限提升甚至更大的危害。。。攻击者只要包管该聚合 API 效劳器在 Kubernetes API server 的网络中被允许即可。。。而在默认情形下，，所有的用户都可以在没有限制的情形下完成以上攻击。。。

任何拥有 pod exec/attach/portforward 权限的通俗用户，，可以获得运行在目今 pod 中恣意盘算节点的集群治理员权限，，从而能够会见所有隐私数据、在这些 pod 中执行下令等。。。

该误差由 Rancher Labs 的首席架构师兼联合首创人 Darren Shepherd 发明。。。误差严重水平被界说为 9.8 ，，属于很是严重的误差（满分为 10）。。。

缘故原由如下：

未授权的会见请求不会泛起在 Kubernetes API 效劳器的审计日志或效劳器日志当中，，只在 kublet 或聚合 API 效劳器日志中可见。。。而在聚合 API 效劳器中，，很难把这些未授权的会见请求和正常的会见请求区脱离来。。。

误差验证

暂无POC/EXP。。。

修复建议

连忙更新 Kubernetes 至 v1.10.11、v1.11.5，，v1.12.3 和 v1.13.0-rc.1 的恣意一个版本。。。

参考链接

https://access.redhat.com/security/cve/cve-2018-1002105

https://access.redhat.com/security/vulnerabilities/3716411

https://github.com/kubernetes/kubernetes/issues/71411

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究