关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告

最新推荐文章于 2023-12-25 11:09:15 发布
最新推荐文章于 2023-12-25 11:09:15 发布
阅读量431 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/685092
版权

阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。

背景信息

Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群秘钥信息的风险 。

阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。

安全漏洞 CVE-2018-18264的详细信息,请参考:
https://github.com/kubernetes/dashboard/pull/3289
https://github.com/kubernetes/dashboard/pull/3400
https://github.com/kubernetes/dashboard/releases/tag/v1.10.1

影响版本

如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。

解决方法

  • 如果您不需要独立部署的Dashboard,请执行以下命令,将Kubernetes Dashboard从集群中删除。
kubectl --namespace kube-system delete deployment kubernetes-dashboard
  • 如果您需要独立部署的Dashboard,请将Dashboard升级到v1.10.1版本,请参考https://github.com/kubernetes/dashboard/releases/tag/v1.10.1
  • 如果您使用阿里云容器服务Kubernetes版本托管的Dashboard,由于阿里云容器服务Kubernetes版本对此进行过安全增强,不受此漏洞影响,您仍可以直接在容器服务管理控制台上使用Dashboard
weixin_33806300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 192
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)
最新发布
晚风不及你
01-15 1076
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
K8S漏洞报告 | 近期bug fix解读&1.13主要bug fix汇总
weixin_30321449的博客
01-25 163
K8s近期漏洞详解 Kubernetes仪表盘漏洞CVE-2018-18264) 因为这一漏洞,用户可以“跳过”登录过程获得仪表盘所使用的自定义TLS证书。如果您已将Kubernetes仪表盘配置为需要登录并将其配置为使用自定义TLS证书,那么这一漏洞会影响到您。 具体来说,该漏洞的运作原理是: 首先,因为登陆时用户可以选择“跳过”这一选项,那么任何用户都可以绕过登录过程,该过...
Kubernetes(k8s)集群渗透
weixin_45253622的博客
08-27 1726
Kubernetes,又称为 k8s,是一种可自动实施Linux容器操作的开源平台,可以帮助用户省去应用容器化过程的许多手动部署和扩展操作,也就是说,它可以将运行 Linux 容器的多组主机聚集在一起并轻松高效地管理这些集群。......
urlos 阻止访问ip_Kubernetes仪表盘和外部IP代理漏洞及应对之策
weixin_42516642的博客
12-22 160
近期,Kubernetes仪表盘和外部IP代理接连被发现存在安全问题。针对这两个漏洞Kubernetes发布了相应的补丁版本供会受漏洞影响的用户解决问题。本文将更深入解读这两个安全漏洞的原理、会对您的Kubernetes部署造成的影响以及相应的应对之策。通过kubernetes仪表盘访问自定义TLS证书Kubernetes仪表盘漏洞(CVE-2018-18264)会影响v1.10.0或...
CVE-2018-10933 身份验证绕过漏洞验证
锋刃科技的博客
10-28 6873
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
EMQX开源版4.3.5安装及相关安全漏洞处理
摸鱼工程师zsf的博客
11-22 1307
安全漏洞#一、下载安装包二、安装1.root目录下新增emqx目录2.复制安装包至/root/emqx目录下3.切换目录4.安装5.后台启动 EMQXsystemctl 启动service 启动三、启用 Dashboard(容易被攻击,上线后建议关闭)EMQX Dashboard 功能由插件实现,该插件默认处于启用状态,它将在 EMQX 启动时自动加载。如果你希望禁用 Dashboard 功能,你可以将(请参见)中的修改为。四、查看 Dashboard
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
kubernetes-dashboard-amd64-v1.10.0镜像
12-03
kubernetes-dashboard-amd64-v1.10.0镜像,docker load -i kubernetes-dashboard-amd64-v1.10.0.tgz
CVE-2018-1002103:远程代码执行与虚拟机逃逸1
08-03
CVE-2018-1002103:远程代码执行与虚拟机逃逸 ...CVE-2018-1002103是一种严重的安全漏洞,需要用户尽快升级Kubernetes Dashboard和Minikube,禁用DNS对Kubernetes Dashboard的访问,并采取其他防御措施来保护目标系统。
kubernetes-dashboard.yaml
08-11
resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. -...
kubernetes-dashboard-amd64-zh
05-27
使用于部署kubernetes控制web界面
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2656
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
【复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
weixin_45694388的博客
04-24 1272
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
今天是几号的博客
10-15 3822
第一种:没有配置指定--client-cert-auth 参数打开证书校验,暴露在外Etcd服务存在未授权访问风险。 -暴露外部可以访问,直接未授权访问获取secrets和token利用 第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。 -只能本地访问,直接未授权访问获取secrets和token利用 第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0
Apache APISIX DashboardCVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7738
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
k8s对外攻击面总结
ATpiu的博客
12-19 9300
k8s对外攻击面总结/k8s漏洞
K8s攻击案例:组件未授权访问导致集群入侵
12-25 8296
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-proxy 不安全配置、Dashboard未授权访问。接下来,我们将对这几个未授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232)
Adminxe的博客
12-29 3107
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
"Minikube中的CVE-2018-1002103漏洞详解及安全风险评估"。
CVE-2018-1002103是一个在Minikube中存在的严重漏洞,使得攻击者能够利用远程代码执行漏洞进行虚拟机逃逸攻击。该漏洞影响的版本范围是从v0.3.0到v0.29.0的Minikube版本。由于Minikube是一个用于在本地计算机上运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值