【独家】K8S漏洞报告 | CVE-2019-1002101解读

最新推荐文章于 2024-05-11 11:43:19 发布
最新推荐文章于 2024-05-11 11:43:19 发布
阅读量895 收藏
点赞数
文章标签: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44524077/article/details/89360906
版权

kubectl cp漏洞CVE-2019-1002101分析

Kube-proxy IPVS添加flag ipvs-strict-arp

近期bug fix数据分析

——本期更新内容

kubectl cp漏洞

近期kubernetes的kubectl cp命令发现安全问题(CVE-2019-1002101),该问题严重程度比较高,建议将kubectl升级到Kubernetes 1.11.9,1.12.7,1.13.5或1.14.0版本以解决此问题。

kubectl cp命令允许用户在容器和主机之间复制文件,其基本原理是:

在源地址将文件打包。

打包输出内容作为stream流通过网络传递给目标地址。

传递路径包括:apiserver、kubelet、runtime

stream流在目的地址作为tar的输入,解压。

具体执行过程可以参考kubernetes/pkg/kubectl/cmd/cp.go文件中的copyToPod和copyFromPod两个函数。

在这个过程中,如果容器中的tar二进制文件是恶意的,它可以运行任何代码并输出意外的恶意结果。当调用kubectl cp时,攻击者可以使用它将文件写入用户计算机上的任何路径,仅受本地用户的系统权限限制。

目前社区在1.11-1.14版本均修复了该问题,具体修复方式可参考:

https://github.com/kubernetes/kubernetes/pull/75037

用户可以通过kubectl version --client命令查看自己使用的kubectl版本,并升级到1.11.9,1.12.7,1.13.5或1.14.0版

最低0.47元/天 解锁文章
hw_cce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11539:利用Pulse Secure Connect中的Post-Auth RCE漏洞
03-13
CVE-2019-11539 最初的发现:, 作者:( ,( 感谢: ,( ,( , , 漏洞描述 在Pulse Secure 9.0R3.4之前的9.0RX,9.3R7.1之前的8.3RX,8.2R12.1之前的8.2RX和8.1R15.1之前的8.1RX以及9.0R3之前的Pulse Policy Secure 9.0RX的Pulse Connect Secure版本中。 2,在5.4R7.1之前的5.4RX,在5.3R12.1之前的5.3RX,在5.2R12.1之前的5.2RX和在5.1R15.1之前的5.1RX,管理Web界面允许经过身份验证的攻击者注入并执行命令。 漏洞描述 此漏洞利用了并修改了SSH配置,以允许用户以root用户身份登录VPN设备本身。 它将下载新的ssh配置和authorized_keys文件,备份原始文件,然后覆盖旧文件。 完成此操作后,它将向ssh
kubectl cp命令
热门推荐
进行中
11-23 2万+
1)将“/tmp/foo_dir”本地目录拷贝到默认命名空间的远端pod的“/tmp/bar_dir”目录下。2)复制/tmp/foo本地文件到/tmp/bar在远程pod在一个特定的容器。certificatesigningrequests (缩写 csr)horizontalpodautoattachrs (缩写 hpa)3)将/tmp/foo文件拷贝到远程pod中的/tmp/bar目录下。4)从远程pod拷贝/tmp/foo到本地/tmp/bar。componentstatuses (缩写 cs)
2024年最新windowsserver 2016 PostgreSQL9,你会的还只有初级网络安全工程师的技术吗
最新发布
2401_84297193的博客
05-11 300
PostgreSQL 身份验证绕过漏洞(CVE-2017-7546)PostgreSQL 输入验证错误漏洞(CVE-2019-10211)PostgreSQL adminpack扩展安全漏洞(CVE-2018-1115)PostgreSQL 输入验证错误漏洞(CVE-2021-32027)PostgreSQL SQL注入漏洞(CVE-2019-10208)PostgreSQL 安全漏洞(CVE-2018-1058)收到上述等一系列高危的安全漏洞问题。
kubectl 插件加载原理
shida's blog
02-28 879
一、前言 kubectl 提供了一种插件扩展机制,以丰富和增强其对集群的管控能力, 目前,1.13 版的 kubernetes 中,kubectl 插件扩展功能已经处于 beta 阶段。 原文介绍:https://kubernetes.io/docs/tasks/extend-kubectl/kubectl-plugins/ 二、插件加载原理 ...
CVE-2019-0211复现分析
xiaoguaishou_2的博客
07-06 524
Apache爆出存在本地权限提升漏洞,该漏洞影响2.4.17(2015年10月9日发布)至2.4.38版本(2019年4月1日),其原因在于越界数组访问导致的任意函数调用,使得Apache HTTP将受到本地root权限提升。在Apache正常重新启动时,将会触发这一漏洞(apache2ctl graceful)。在标准Linux配置中,logrotate实用程序每天上午6:25会运行一次此命令,以便重置日志文件句柄。该漏洞影响mod_prefork、mod_worker和mod_event。
windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
diaya的专栏
02-07 1493
此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。备份的格式尽量为sql。PostgreSQL 输入验证错误漏洞(CVE-2019-10211)PostgreSQL SQL注入漏洞(CVE-2019-10208)
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
PostgreSQL中的安全威胁
Auspicious航的博客
10-27 897
现代数据库存储着各种各样的信息。数据是非常有价值的,因为像地图位置、身份证、银行账号等信息都会存放在数据库中。因此数据库中数据的安全性至关重要。 但是不幸的是,目前恶意软件,病毒和漏洞的规模巨大,数据库会面临巨大的安全威胁。PostgreSQL与其他软件一样容易受到误用,盗窃,未经授权的访问/控制等攻击。 本文主要讨论几种PostgreSQL中的安全威胁以及可以采取哪些措施来防范这些安全威胁。 1.CVE详细信息,报告漏洞 有这样一个网站,该站点在每个供应商的基础上发布了最新的安全威胁。 P
Apache HTTP Server 安全漏洞CVE-2019-0211)
雷电一号
07-03 5639
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
如何在 Kubernetes Pod 和您的机器之间复制文件
学海无涯苦作舟的博客
11-30 1175
在 Kubernetes Pod 中运行的容器是不需要手动交互的独立计算单元。有时您可能需要将文件复制到 Pod 的文件系统或从 Pod 的文件系统复制文件,这可能是因为您正在调试问题并希望存档存储在容器中的日志、配置文件或缓存。 以下是如何使用 Kubectl 的内置传输功能或手动替代方法在您的机器和 Pod 中的容器之间移动文件。 复印到您的机器或从您的机器复印 该kubectl cp命令是复制到容器文件系统或从容器文件系统复制的最简单方法。它的工作原理与docker cp您可能已经在本地容器开发中熟.
helm源码分析之pull
mark's technic world
08-02 1183
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
Kube-Proxy IPVS 模式详解以及故障排查指南
云原生实验室
09-05 2351
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节点上 iptabl...
最近的几个Jira漏洞
公众号shadow sock7
08-27 8792
cnnvd上发布了几个jira的漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 3875
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值