![Kubernetes の新たな脆弱性により、Windows での権限昇格が可能になる from csoonline.com Kubernetes の新たな脆弱性により、Windows での権限昇格が可能になる from csoonline.com](https://www.csoonline.com/wp-content/uploads/2024/03/white-blocks_stacked-containers_misaligned_alignment_fragile_falling-apart_flickr-100779884-orig.jpg?quality=50&strip=all&w=1024)
Kubernetes のローカル ボリューム機能に脆弱性が見つかりました。
この機能により、ユーザーは Windows コマンド ラインにアクセスせずに「ポッド」内にディスク パーティションをマウントできるようになります。
この脆弱性は、ユーザー入力の代わりに環境変数からパラメーターを渡すことで修正できると研究者は述べています。
「パラメーターは文字列として扱われるため、PowerShell によって評価されません。
」 研究者はさらに、オープンソース エージェント OPA を使用して、kubernet.net クラスターでアクションを実行できるユーザーの数を制限することを推奨しました。
コメント