POC für Kubernetes-Schwachstelle CVE-2018-1002105

In Kubernetes klafft eine dicke Schwachstelle (CVE-2018-1002105), über die sich Angreifer zum Cluster-Admin hochstufen können. Dann ist das einschleusen von Schadcode in Docker-Instanzen möglich. Jetzt ist ein Proof of Concept aufgetaucht – patchen ist also angesagt.

Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen (z.B. Docker). Seit Anfang Dezember 2018 ist die kritische Schwachstelle CVE-2018-1002105 bekannt (siehe z.B. diesen heise.de-Artikel).

Nun sind wohl verschiedene Versionen eines Proof of Concept (POC) aufgetaucht, mit dem man diese Schwachstelle ausnutzen kann.

Abhilfe schafft ein Wechsel auf aktualisierte Versionen wie 1.10.11, 1.11.5, 1.12.3 oder die bald erscheinende Version 1.13.0. Ein paar Information finden sich auch bei Bleeping Computer.

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert