In Kubernetes klafft eine dicke Schwachstelle (CVE-2018-1002105), über die sich Angreifer zum Cluster-Admin hochstufen können. Dann ist das einschleusen von Schadcode in Docker-Instanzen möglich. Jetzt ist ein Proof of Concept aufgetaucht – patchen ist also angesagt.
Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen (z.B. Docker). Seit Anfang Dezember 2018 ist die kritische Schwachstelle CVE-2018-1002105 bekannt (siehe z.B. diesen heise.de-Artikel).
Nun sind wohl verschiedene Versionen eines Proof of Concept (POC) aufgetaucht, mit dem man diese Schwachstelle ausnutzen kann.
The unauthenticated #Kubernetes exploit has been finished! :D Repo here: https://t.co/pblIxEsLgt Demo here: https://t.co/GU9zyqoWJY
— Vincent (@_evict) 9. Dezember 2018
Abhilfe schafft ein Wechsel auf aktualisierte Versionen wie 1.10.11, 1.11.5, 1.12.3 oder die bald erscheinende Version 1.13.0. Ein paar Information finden sich auch bei Bleeping Computer.