Kubernetes の新たな脆弱性により、Windows での権限昇格が可能になる from csoonline.com

Kubernetes の新たな脆弱性により、Windows での権限昇格が可能になる from csoonline.com security summary

Kubernetes の新たな脆弱性により、Windows での権限昇格が可能になる from csoonline.com


Kubernetes のローカル ボリューム機能に脆弱性が見つかりました。
この機能により、ユーザーは Windows コマンド ラインにアクセスせずに「ポッド」内にディスク パーティションをマウントできるようになります。
この脆弱性は、ユーザー入力の代わりに環境変数からパラメーターを渡すことで修正できると研究者は述べています。
「パラメーターは文字列として扱われるため、PowerShell によって評価されません。
」 研究者はさらに、オープンソース エージェント OPA を使用して、kubernet.net クラスターでアクションを実行できるユーザーの数を制限することを推奨しました。

コメント

タイトルとURLをコピーしました