CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ - Qiita

2018/12/11 31 users Qiita Issue Critical ZDNet 有無

CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう！ 脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう？？実際のところ、ZDNet の記事においては、 「デフォルト設定では、すべてのユーザー（認証の有無にかかわらない... 続きを読む

「Kubernetes」に深刻な脆弱性 - ZDNet Japan

2018/12/04 191 users Kubernetes ゆえ 権限昇格 脆弱性 問題

「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深... 続きを読む

CVE-2018-1002105: proxy request handling in kube-apiserver can leave vulnerable TCP connections · Issue #71411 · kubernetes/kubernetes · GitHub

2018/12/04 12 users Connections GitHub Kubernetes

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8, critical) With a specially crafted request, users that are allowed to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated w... 続きを読む

「Kubernetes」に深刻な脆弱性 - ZDNet Japan

2018/12/04 192 users Kubernetes ゆえ 権限昇格 脆弱性 問題

「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深... 続きを読む