Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Detalle de vulnerabilidad en Kubernetes que permite tomar control de nodos Windows descubierto por investigadores News Bender Daily

Tabla de contenido

La vulnerabilidad en Kubernetes que permitía la ejecución de código remoto con privilegios elevados ha sido solucionada. Sin embargo, expertos en seguridad de Akamai han revelado detalles sobre la misma, identificada como CVE-2023-5528 y con una puntuación CVSS de 7.2. La vulnerabilidad se encontró en todas las versiones de kubelet después de la versión 1.8.0 y afectaba a los puntos finales de Windows en un clúster de Kubernetes cuando el atacante aplicaba archivos YAML maliciosos al clúster. La explotación de esta vulnerabilidad podía permitir el control total de los nodos de Windows en un clúster. Las actualizaciones publicadas el 14 de noviembre de 2023, que abordaron CVE-2023-5528, afectaron a las siguientes versiones: kubelet v1.28.4, kubelet v1.27.8, kubelet v1.26.11 y kubelet v1.25.16.

Los mantenedores de Kubernetes informaron que solo los clústeres de Kubernetes que utilizaran un plugin de almacenamiento in-tree para nodos de Windows se vieron afectados. El problema estaba relacionado con la función llamada Kubernetes «Volumes» que utilizaba un tipo de volumen conocido como «local volumes» y donde se originaba la llamada a funciones inseguras y la falta de saneamiento de entrada del usuario. «MontarSensitive()» dentro de «exec.command» creaba un enlace simbólico entre la ubicación del volumen en el nodo y la ubicación dentro de la vaina, lo que creaba la vulnerabilidad. El equipo de Kubernetes decidió eliminar la llamada de «cmd» y reemplazarla por una función nativa de GO que realizará la misma operación «os.Symlink()«.

La revelación de la vulnerabilidad se produce después de la explotación de una falla crítica de seguridad en el modelo de cámara ISC 2500-S de fin de vida (EoL) de Zhejiang Uniview (CVE-2024-0778, puntuación CVSS: 9,8). Los actores de amenazas enviaron una variante del botnet Mirai llamada NetKiller, que comparte infraestructura con otro botnet llamado Condi. La información sobre la vulnerabilidad y su solución es esencial para proteger los sistemas en línea de amenazas y garantizar la seguridad de los usuarios y los sistemas.

Vía The Hacker News

La entrada Detalle de vulnerabilidad en Kubernetes que permite tomar control de nodos Windows descubierto por investigadores se publicó primero en News Bender Daily.

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter