【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)

已于 2024-01-16 16:52:03 修改
阅读量1.9k 收藏 10
点赞数 11
分类专栏: 【漏洞复现-1】 文章标签: web安全
于 2024-01-16 16:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135629246
版权

Nx01 产品简介

        Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。

Nx02 漏洞描述

        漏洞存在于Kubernetes的1.18.6版本之前,可能导致未经授权的用户访问攻击。漏洞的细节在于Kubelet组件中存在一个调试端点(/debug/pprof)的暴露,该端点可以通过未经授权的Kubelet healthz端口访问。

Nx03 产品主页

hunter-query: web.body="debug/pprof"

Nx04 漏洞复现

访问/debug/pprof端点可以未经授权的状态下获取部分信息。

/debug/pprof

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go使用gopprof分析内存泄露
网易搬砖选手
02-03 456
go tool pprof http://127.0.0.1:8099/debug/pprof/heap 或者直接在浏览器里输入 http://127.0.0.1:8099/debug/pprof/heap。-diff_base:提供两个 profile 文件比较,显示的百分比是基于第一个 profile 统计的数量。这里先说第一种方式,命令行很方便,假设我的服务是8099端口的一个本地服务,我就直接使用。然后运行你的服务,这样你有两种方式来获取你的堆栈申请释放信息,一种是在命令行里输入。
go-leak:检测Go中的各种泄漏
05-02
泄漏 Go的std软件包当前不包括泄漏检测。 go-leak是一个软件包,可以帮助您发现代码中的泄漏。 如果您对如何改进此软件包有任何想法或对它有任何疑问,请通过。 注意:此软件包不再起作用。 它适用于我使用较旧的Go版本的某些用例,但对于> = 1.4,则根本不起作用。 我在TODO上拥有它来重做整个事情并添加更多用例,但是我首先需要做一些其他开源项目。 因此,如果您有空余时间想发送邮件给我或在项目的跟踪器中提交问题。 注意:由于Go的作用域很广,因此必须避免使用与标记和释放调用相同作用域的新变量。 例行程序 如果您想知道某个函数是否泄漏goroutine: leaks := leak . GoRoutineLeaks ( foo ) if leaks > 0 { panic ( "foo is leaking!" ) } 如果您想知道代码是否泄漏了goroutines:
前端安全之常见漏洞及防御
kangzai的博客
10-09 5977
随着项目复杂度的提升以及用户体量的增大,前端安全变得越来越重要。平时系统运行正常,一旦出现安全问题,轻者部门扣分,严重的可能对公司造成严重损失。了解一些常见漏洞,平时coding时注意,防患于未然。
prometheus涉及pprof go信息泄露漏洞整改
abin的博客
09-06 4272
本文记录一下对系统渗透测试后反馈Prometheus涉及pprof go信息泄露,验证方法为http://ip:port/debug/pprof
漏洞修复】node-exporter被检测出来pprof调试信息泄露漏洞
热门推荐
Meepoljd的博客
06-09 1万+
大概意思是开发者并没有发现pprof会泄漏啥信息,issue提出者使用的是gosec工具做的静态安全扫描,可能产生很多编译期间的误报,然后社区达成一致的结论是和prometheus社区保持一致,转而使用codeql工具。如果实在要解决就按照本文章进行
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 8235
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
go这么好用的pprof包却引发了安全漏洞?规避pprof自动注册默认url
orlobl的博客
12-06 3529
线上的产品 由于go pprof产生了漏洞,如何规避,这里的三个方法一定可以帮助你
node-exporter被检测出来pprof调试信息漏洞
TheDreamMaster的博客
07-01 1185
引用Meepoljd的方法编译成功,链接:https://blog.csdn.net/Meepoljd/article/details/131120377。得到的node_exporter-1.6.0.linux-amd64.tar.gz分享给大家。
pprof实战-内存泄漏
StaticAuto的博客
02-23 3120
场景 在一台服务器中运行了多个服务,在运行一段时间后(不足一天),发现某个进程占用了50%以上的内存资源,导致服务器异常 解决方案 首先在代码中开启pprof性能分析 runtime.SetBlockProfileRate(1) go func() { log.Println(http.ListenAndServe(":9080", nil)) }() 采用在web界面查看的方式,此处监听9080端口 打开浏览器访问web页面:http://ip:1080/debug/pprof/访问 /debu
使用pprof分析golang内存泄露问题
陈旭猿的博客
03-07 1793
pprof解决线上golang程序内存泄露问题
go-pprof-leak漏洞
luminous_you的博客
11-02 1689
Go语言的 net/http/pprof 包是令人难以置信的强大的,调试正在运行的生产服务器的这个功能微不足道,而在这个调试过程,就很容易不经意间将调试信息暴露给世界。参考:https://cloud.tencent.com/developer/news/312276。/debug/pprof/profile: 30秒的CPU状态信息。/debug/pprof/trace: 执行的追踪信息。/debug/pprof/heap: 内存的堆信息。
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
连续分析pprof兼容的配置文件。-Golang开发
05-26
连续概要分析是系统地获取程序概要文件的行为。 Conprof会收集,存储并使概要文件可供查询。 当进行测量太迟时,这在验尸分析中特别有用。 conprof-连续分析注意:Conprof已经在生产中使用,但是它仍在积极开发中。...
node-exporter-rule.yml
09-14
prometheus基于linux服务器的监控告警规则,部分进行了汉化
Xray-web漏洞扫描工具.zip
02-02
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体...
pprof-rs:在backtrace-rs的帮助下实现的Rust CPU事件探查器
05-04
pprof pprof是一个cpu分析器,可以很容易地集成到rust程序中。 用法 首先,请警卫人员开始分析。 剖析将继续进行,直到该警卫掉落为止。 let guard = pprof :: ProfilerGuard :: new ( 100 ). unwrap (); 在分析...
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 690
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 857
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
Go pprof 调试信息泄露漏洞
08-19
您好!对于Go pprof调试信息泄露漏洞,我可以给您一些基本的解释和建议。 Go语言的pprof工具是用于性能分析和调试的强大工具,但在某些情况下,它可能会泄漏敏感信息,例如堆栈跟踪和函数调用信息。这可能会导致安全风险,因为攻击者可以利用这些信息来了解您的应用程序的内部结构和运行情况。 为了防止pprof调试信息泄露漏洞,您可以考虑以下几点: 1. 保护pprof接口:默认情况下,pprof接口是公开的,任何人都可以访问。您可以通过在应用程序中配置身份验证和授权机制来限制对pprof接口的访问。例如,您可以使用基本身份验证或令牌验证来确保只有授权用户可以访问pprof接口。 2. 隐藏敏感信息:在pprof接口返回的数据中,可能包含敏感信息,如函数名称、文件路径等。您可以通过在编译时使用`-trimpath`选项来删除源代码路径,并使用`-gcflags="-N"`选项来禁用内联函数优化,以减少泄漏的敏感信息。 3. 限制pprof使用场景:如果您不需要在生产环境中使用pprof,可以考虑禁用pprof接口或仅在开发和测试环境中启用它。这样可以减少潜在的泄漏风险。 4. 定期更新和监控:及时更新您的Go语言版本和相关依赖,以获取最新的安全修复和漏洞修复。同时,定期监控应用程序日志和网络流量,以检测任何异常活动和潜在的信息泄露。 请注意,这些只是一些基本的建议,具体措施需要根据您的应用程序和安全需求进行评估和实施。如果您发现了pprof调试信息泄露漏洞或其他安全问题,建议您及时报告给Go语言社区或相关漏洞报告平台,以便修复和改进。 希望以上信息能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值