kubernetes常见安全问题_Kubernetes 安全问题 (CVE-2019-11249)

最新推荐文章于 2023-09-18 11:40:03 发布
最新推荐文章于 2023-09-18 11:40:03 发布
阅读量231 收藏
点赞数
文章标签: kubernetes常见安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39910824/article/details/111765743
版权

上次更新时间:2019 年 8 月 15 日上午 9:00(太平洋夏令时)

CVE 标识符:CVE-2019-11249

AWS 已经意识到一个安全问题 (CVE-2019-11249),该问题会解析 CVE-2019-1002101 和 CVE-2019-11246 不完全修复。与前面提到的 CVE 一样,该问题的根源在于 Kubernetes kubectl 工具,该问题可能会允许恶意容器更换用户工作站上的文件或者在上面创建文件。

如果用户运行包含恶意版 tar 命令的不受信任容器并执行 kubectl cp 操作,则用于解压 tar 文件的 kubectl 二进制文件可能会覆盖用户工作站上的文件或者在上面创建文件。

AWS 客户应避免使用不受信任的容器。如果客户使用不受信任容器并使用 kubectl 工具来管理他们的 Kubernetes 集群,则应该避免使用受影响的 kubectl 版本运行 kubectl cp 命令,并更新到 kubectl 的最新版本。

更新 Kubectl

Amazon Elastic Kubernetes Service (EKS) 目前提供 kubectl,客户可以从 EKS 服务 S3 存储桶中下载。关于下载和安装说明,请访问 EKS 用户指南。客户可以运行命令“kubectl version --client”,了解他们使用的是哪个版本。

关于受影响的 kubectl 版本的列表,以及我们建议更新到的推荐版本,请参考下表:

weixin_39910824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)
晚风不及你
01-16 3885
Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。
kubelet CPU 使用率过高问题排查
zing的博客
11-29 5765
kubelet CPU 使用率过高问题排查 问题背景 客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。 集群环境 软件 版本 kubernetes v1.18.8 docker 18.09.9 rancher v2.4.8-ent CentOS 7.6 kernel 4.4.227-1.el7.elrepo.x86_64
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100
weixin_44100234的博客
03-04 505
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100 Kubernetes社区你好, 在kube-apiserver中发现了拒绝服务漏洞,其中具有API写入权限的授权用户可以在处理写入请求时导致API服务器消耗过多的资源。问题是中等严重性,可以通过将kube-apiserver升级到v1.11.8、v1.12.6或v1.1...
k8s漏洞列表
SHELLCODE_8BIT的博客
07-20 281
Official CVE Feed | Kubernetes
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
标题 "cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip" 指涉的是一个针对CVE-2019-2725漏洞的安全更新。CVE-2019-2725,全称“Common Vulnerabilities and Exposures”,是2019年发现的一个特定安全...
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168.17.223 2)将xxer的poc放到xx.xml文件中,替换序列化后的数据,注入xxer的poc; java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的...
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
最新发布
小司机的奥拓
09-18 183
不久前,研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞,这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
arrow:墨西哥时区转化异常,转成了GMT-5
book_1992的专栏
05-23 280
arrow用的是系统文件usr/share/zoneinfo,其取墨西哥的时区信息的路径为:/usr/share/zoneinfo/America/Mexico_City。墨西哥2022-10的时候废弃了夏令时,现在只有GMT-6。
linux缓存文件用户权限错误,CVE-2019-11244漏洞到底该如何修复?--关于缓存文件权限设置...
weixin_42462763的博客
04-30 258
2019年5月,Kubernetes社区(后面简称”社区“)修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue对此提出异议,希望提供进一步修复方案。虽然Kubernetes已经非常安全,但对于一些安全标准更高的用户来讲,还是需要针对Kubernetes做进一步的安全加固。本文先深度分析一下这个漏洞,看在什么情况下会产生安全风险,接着再探讨一下这个漏...
关于k8s漏洞报告 CVE-2019-11-255
砚墨
11-27 653
近期Kubernetes社区通过邮件列表发布了与存储CSI相关的漏洞CVE-2019-11255。 具体的安全问题涉及github.com/kubernetes-csi下external-provisioner, external-snapshotter和 external-resizer这三个项目。即在使用Kubernetes中CSI相关的卷快照(snapshot)、克隆(clone)、调整大...
CVE-2019-11244漏洞到底该如何修复?--关于缓存文件权限设置
chuoyan8475的博客
07-30 583
2019年5月,Kubernetes社区(后面简称”社区“)修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue对此提出异议,希望提供进一步修复方案。 虽然Kubernetes已经非常安全,但对于一些安全标准更高的用户来讲,还是需要针对Kuber...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6290
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-11477漏洞详解详玩
Netfilter
08-20 8890
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
cve-2019-6341漏洞复现
玄道的网安博客
09-26 1538
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5917
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
CVE-2017-1002101:Kubernetes 宿主机文件系统安全漏洞分析
本文将详细探讨与CVE-2017-1002101相关的安全漏洞,该漏洞影响了流行的容器编排平台KubernetesCVE-2017-1002101,也被称为“突破隔离访问宿主机文件系统1”,允许恶意用户通过特定的攻击手段绕过容器的隔离机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值