【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)

已于 2024-01-16 16:52:03 修改
阅读量7.3k 收藏 11
点赞数 12
CC 4.0 BY-SA版权
文章标签: web安全
于 2024-01-16 16:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135629246
【漏洞复现】 专栏收录该内容
150 篇文章

已下架不支持订阅

本文介绍了Kubernetes因调试端点未授权访问导致的内存泄漏漏洞(CVE-2019-11248),详细描述了漏洞情况,并提供了复现步骤。建议受影响的用户联系厂商修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nx01 产品简介

        Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。

Nx02 漏洞描述

        漏洞存在于Kubernetes的1.18.6版本之前,可能导致未经授权的用户访问攻击。漏洞的细节在于Kubelet组件中存在一个调试端点(/debug/pprof)的暴露,该端点可以通过未经授权的Kubelet healthz端口访问。

Nx03 产品主页

hunter-query: web.body="debug/pprof"

Nx04 漏洞复现

访问/debug/pprof端点可以未经授权的状态下获取部分信息。

/debug/pprof

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

Kubernetes漏洞修复:CVE 脆弱性的编程实践
DevProZ的博客
09-18 206
通过遵循这些最佳实践,可以提高Kubernetes集群的安全性,并保护您的应用和数据免受潜在Kubernetes漏洞修复:CVE 安全漏洞的编程实践。使用安全上下文:在容器的配置中,使用适当的安全上下文来限制容器的权限。例如,使用最小特权原则(Principle of Least Privilege),以最小的权限运行容器,从而减少攻击者利用容器的可能性。使用安全上下文:在容器的配置中,使用适当的安全上下文来限制容器的权限。通过将镜像更新为经过安全审查和验证的镜像,我们可以修复潜在的CVE漏洞
Kubernetes重大漏洞?阿里云已第一时间全面修复
weixin_34082789的博客
12-07 192
近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全面修复,用户登录阿里云控制台即可一键升级。 更多信息可以...
prometheus涉及pprof go信息泄露漏洞整改
abin的博客
09-06 7827
本文记录一下对系统渗透测试后反馈Prometheus涉及pprof go信息泄露,验证方法为http://ip:port/debug/pprof
未授权访问漏洞复现及总结
最新发布
weixin_40801021的博客
06-09 160
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问(5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
go这么好用的pprof包却引发了安全漏洞?规避pprof自动注册默认url
orlobl的博客
12-06 6608
线上的产品 由于go pprof产生了漏洞,如何规避,这里的三个方法一定可以帮助你
pprof实战-内存泄漏
StaticAuto的博客
02-23 3520
场景 在一台服务器中运行了多个服务,在运行一段时间后(不足一天),发现某个进程占用了50%以上的内存资源,导致服务器异常 解决方案 首先在代码中开启pprof性能分析 runtime.SetBlockProfileRate(1) go func() { log.Println(http.ListenAndServe(":9080", nil)) }() 采用在web界面查看的方式,此处监听9080端口 打开浏览器访问web页面:http://ip:1080/debug/pprof/访问 /debu
漏洞修复】node-exporter被检测出来pprof调试信息泄露漏洞
热门推荐
Meepoljd的博客
06-09 2万+
大概意思是开发者并没有发现pprof会泄漏啥信息,issue提出者使用的是gosec工具做的静态安全扫描,可能产生很多编译期间的误报,然后社区达成一致的结论是和prometheus社区保持一致,转而使用codeql工具。如果实在要解决就按照本文章进行
修复 pprof ---node_exproter访问漏洞(go-pprof-leak)
fanda-star
06-20 3214
* 在Go语言中,pprof和debug包是用来检测和避免goroutine泄漏,避免导致goroutine泄漏,进而消耗大量系统资源。不过对于安全而言确又存在一定风险,**
go-pprof-leak漏洞
luminous_you的博客
11-02 7561
Go语言的 net/http/pprof 包是令人难以置信的强大的,调试正在运行的生产服务器的这个功能微不足道,而在这个调试过程,就很容易不经意间将调试信息暴露给世界。参考:https://cloud.tencent.com/developer/news/312276。/debug/pprof/profile: 30秒的CPU状态信息。/debug/pprof/trace: 执行的追踪信息。/debug/pprof/heap: 内存的堆信息。
使用智能指针错误导致内存泄漏_悟空云课堂 | 第十一期:内存泄漏漏洞
weixin_42407739的博客
01-10 240
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为内存泄漏漏洞的相关介绍。01 什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内...
node-exporter被检测出来pprof调试信息漏洞
TheDreamMaster的博客
07-01 1878
引用Meepoljd的方法编译成功,链接:https://blog.csdn.net/Meepoljd/article/details/131120377。得到的node_exporter-1.6.0.linux-amd64.tar.gz分享给大家。
Kubernetes PPROF内存泄漏漏洞修复
03-21
针对Kubernetes中存在的PPROF内存泄漏漏洞CVE-2019-11248),其根本原因在于Kubelet组件中暴露了一个调试端点`/debug/pprof`,此端点可能被未经授权的用户利用来访问敏感信息并引发内存泄漏问题。以下是具体的修复...
视频汇聚/安防监控平台EasyCVR调试pprof接口信息泄露如何处理?
音视频流媒体技术
04-15 747
EasyCVR部分现场开放了pprof调试未关闭,导致出现调试端点信息的泄露。如果现场存在该情况请做如下处理。
修复go tool pprof存在的“bug”
techdashen的博客
03-21 1470
如果持续时间大于0,函数会将持续时间的秒数设置为查询参数中的 "seconds" 值。函数用于调整URL,并根据给定的持续时间和超时的值以及Go语言的默认设置来修改URL。中Fetcher接口的定义, 确实会先执行自定义的fetch,再执行google/pprof中自己带的fetch(已经被我修改的那个)它还负责处理获取的分析数据,更新二进制文件的位置,并收集映射的源URL。函数的作用是根据给定的参数调整URL,并应用持续时间(duration)和超时(timeout)的值以及Go语言的默认设置。
Go net/http/pprof 分析内存泄露及解决方法
rgc_520_zyl的博客
09-05 3142
使用pprof分析解决go语言中内存泄露的过程
Kubernetes曝出“先天性漏洞”,所有版本都中招
weixin_45727359的博客
12-11 485
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在帮助提升D...
最新系统漏洞--AlienVault Ossim内存泄露漏洞
weixin_48555088的博客
11-15 553
最新系统漏洞2021年11月14日 受影响系统: AlienVault OSSIM 5 描述: AlienVault OSSIM是开源的安全信息和事件管理项目。 AlienVault Ossim 5的sim-organizer.c存在内存泄漏漏洞。攻击者可通过大量告警事件利用该漏洞触发系统崩溃导致拒绝服务。 <**> 建议: 厂商补丁: AlienVault 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/jp
【Go 实践学习】内存泄漏情景及pprof工具使用(上半篇)
写写代码做做饭
09-03 1675
golang本身是拥有GC机制的,GC机制帮我们去处理掉那些我们程序之后不在使用的内存,以缓解程序在运行期间里,内存占用率不断上升,最终达到临界值而出现内存溢出(OOM)的问题。所谓内存泄漏直白来讲即:程序主观上不再想去使用的内存,但是客观上却又持续占有,而是GC系统无法通过三色算法去回收的问题。所以我们在开发中也并能完全的信任GC,而不去管程序中内存的使用。因此,保持一个良好的开发习惯是非常重要的。夫人,你也不想你的代码周末的时候突然在线上挂掉吧。
【网络安全CVE漏洞分析以及复现
Android_wxf的博客
04-21 1952
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值