Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades en Kubernetes

29 Aug 2023

INTRODUCCIÓN

El Comité de Respuesta de Seguridad de Kubernetes ha revelado tres vulnerabilidades que afectan a las versiones de Kubelet para Windows y al proxy CSI de Kubernetes. Estas vulnerabilidades permiten a los usuarios con permisos limitados escalar sus privilegios a nivel de administrador en los nodos afectados.

ANÁLISIS

CVE-2023-3893 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que pueda crear pods en nodos Windows que ejecuten kubernetes-csi-proxy escalar a privilegios de administrador en dichos nodos.

Los clústeres Kubernetes sólo se ven afectados si incluyen nodos Windows que ejecuten kubernetes-csi-proxy. Cualquier entorno Kubernetes con nodos Windows que ejecuten kubernetes-csi-proxy se verá afectado. Esta es una configuración predeterminada común en los nodos de Windows.

CVE-2023-3676 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

CVE-2023-3955 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

Se ha encontrado una vulnerabilidad en Kubernetes. Este fallo permite a un usuario que puede crear pods en nodos Windows escalar a privilegios de administrador en esos nodos.

Los clusters Kubernetes sólo se ven afectados si incluyen nodos Windows. Cualquier entorno Kubernetes con nodos Windows está afectado.

VERSIONES AFECTADAS

Las versiones de Kubelet afectadas para CVE-2023-3676 & CVE-2023-3955 son:

kubelet <= v1.28.0
kubelet <= v1.27.4
kubelet <= v1.26.7
kubelet <= v1.25.12

kubelet <= v1.24.16

Y para CVE-2023-3893 son:

kubernetes-csi-proxy <= v2.0.0-alpha.0
kubernetes-csi-proxy <= v1.1.2

RECOMENDACIONES

Actualice a la última versión según las instrucciones del proveedor.

REFERENCIAS

https://github.com/kubernetes/kubernetes/issues/119595
https://github.com/kubernetes/kubernetes/issues/119594
https://github.com/kubernetes/kubernetes/issues/119339

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad crítica para plugin de WordPress «Contact Form 7»
Leer más →
Alertas
Vulnerabilidad de elevación de privilegios en el instalador de Windows
Leer más →
Alertas
Vulnerabilidad en el Kernel de Linux (CVE-2022-0185)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día