La vulnerabilidad en Kubernetes que permitía la ejecución de código remoto con privilegios elevados ha sido solucionada. Sin embargo, expertos en seguridad de Akamai han revelado detalles sobre la misma, identificada como CVE-2023-5528 y con una puntuación CVSS de 7.2. La vulnerabilidad se encontró en todas las versiones de kubelet después de la versión 1.8.0 y afectaba a los puntos finales de Windows en un clúster de Kubernetes cuando el atacante aplicaba archivos YAML maliciosos al clúster. La explotación de esta vulnerabilidad podía permitir el control total de los nodos de Windows en un clúster. Las actualizaciones publicadas el 14 de noviembre de 2023, que abordaron CVE-2023-5528, afectaron a las siguientes versiones: kubelet v1.28.4, kubelet v1.27.8, kubelet v1.26.11 y kubelet v1.25.16.
Los mantenedores de Kubernetes informaron que solo los clústeres de Kubernetes que utilizaran un plugin de almacenamiento in-tree para nodos de Windows se vieron afectados. El problema estaba relacionado con la función llamada Kubernetes «Volumes» que utilizaba un tipo de volumen conocido como «local volumes» y donde se originaba la llamada a funciones inseguras y la falta de saneamiento de entrada del usuario. «MontarSensitive()» dentro de «exec.command» creaba un enlace simbólico entre la ubicación del volumen en el nodo y la ubicación dentro de la vaina, lo que creaba la vulnerabilidad. El equipo de Kubernetes decidió eliminar la llamada de «cmd» y reemplazarla por una función nativa de GO que realizará la misma operación «os.Symlink()«.
La revelación de la vulnerabilidad se produce después de la explotación de una falla crítica de seguridad en el modelo de cámara ISC 2500-S de fin de vida (EoL) de Zhejiang Uniview (CVE-2024-0778, puntuación CVSS: 9,8). Los actores de amenazas enviaron una variante del botnet Mirai llamada NetKiller, que comparte infraestructura con otro botnet llamado Condi. La información sobre la vulnerabilidad y su solución es esencial para proteger los sistemas en línea de amenazas y garantizar la seguridad de los usuarios y los sistemas.
Vía The Hacker News
La entrada Detalle de vulnerabilidad en Kubernetes que permite tomar control de nodos Windows descubierto por investigadores se publicó primero en News Bender Daily.