警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击

安全
这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。

不久前,研究人员在 Kubernetes 中发现的三个可被利用并相互关联的高危安全漏洞,这些漏洞可在集群内的 Windows 端点上以提升权限的方式实现远程代码执行。

这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。

Akamai 安全研究员 Tomer Peled表示:该漏洞允许在 Kubernetes 集群内的所有 Windows 端点上以 SYSTEM 权限远程执行代码。要利用这个漏洞,攻击者需要在集群上应用恶意YAML文件。

亚马逊网络服务(AWS)、谷歌云(Google Cloud)和微软Azure都发布了针对这些漏洞的公告,这些漏洞影响到以下版本的Kubelet:

  • kubelet < v1.28.1
  • kubelet < v1.27.5
  • kubelet < v1.26.8
  • kubelet < v1.25.13,以及
  • kubelet < v1.24.17

简而言之,CVE-2023-3676 允许拥有 "应用 "权限(可与 Kubernetes API 交互)的攻击者注入任意代码,这些代码将在具有 SYSTEM 权限的远程 Windows 机器上执行。

Peled 还指出,CVE-2023-3676要求的权限很低,因此为攻击者设置的门槛也很低。他们需要的只是访问节点和应用权限。

该漏洞与 CVE-2023-3955 一样,都是由于缺乏输入清理而导致的,从而使特制的路径字符串被解析为 PowerShell 命令的参数,从而有效地执行命令。

另一方面,CVE-2023-3893 与容器存储接口(CSI)代理中的权限升级案例有关,它允许恶意行为者获得节点上的管理员访问权限。

具体来说,在处理 Pod 定义时,软件未能充分验证或清理用户输入。这一疏忽使得恶意用户能够制作带有环境变量和主机路径的 pod,这些环境变量和主机路径在处理时会导致权限升级等后果。

参考链接:https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2011-02-16 10:26:08

2016-06-07 11:15:39

2020-05-15 11:04:15

漏洞数据泄露攻击

2010-04-12 11:17:32

2013-12-02 14:50:25

2013-08-27 09:20:32

云端点安全云安全

2009-09-10 08:48:45

2010-09-16 08:14:00

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2022-11-17 15:33:43

2022-11-28 15:38:47

2013-07-10 10:11:06

2009-09-30 11:10:31

2009-07-06 09:48:44

2021-09-08 10:35:43

黑客零日漏洞攻击

2023-11-06 14:21:43

2010-08-10 14:35:27

2021-07-22 16:09:02

漏洞WindowsLinux

2011-11-04 11:54:26

2021-11-29 11:50:47

Windows 操作系统漏洞
点赞
收藏

51CTO技术栈公众号