Kubernetes のローカル ボリューム機能に脆弱性が見つかりました。
この機能により、ユーザーは Windows コマンド ラインにアクセスせずに「ポッド」内にディスク パーティションをマウントできるようになります。
この脆弱性は、ユーザー入力の代わりに環境変数からパラメーターを渡すことで修正できると研究者は述べています。
「パラメーターは文字列として扱われるため、PowerShell によって評価されません。
」 研究者はさらに、オープンソース エージェント OPA を使用して、kubernet.net クラスターでアクションを実行できるユーザーの数を制限することを推奨しました。
コメント