POC für Kubernetes-Schwachstelle CVE-2018-1002105

Publiziert am 10. Dezember 2018 von Günter Born

In Kubernetes klafft eine dicke Schwachstelle (CVE-2018-1002105), über die sich Angreifer zum Cluster-Admin hochstufen können. Dann ist das einschleusen von Schadcode in Docker-Instanzen möglich. Jetzt ist ein Proof of Concept aufgetaucht – patchen ist also angesagt.

Anzeige

Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen (z.B. Docker). Seit Anfang Dezember 2018 ist die kritische Schwachstelle CVE-2018-1002105 bekannt (siehe z.B. diesen heise.de-Artikel).

Nun sind wohl verschiedene Versionen eines Proof of Concept (POC) aufgetaucht, mit dem man diese Schwachstelle ausnutzen kann.

Abhilfe schafft ein Wechsel auf aktualisierte Versionen wie 1.10.11, 1.11.5, 1.12.3 oder die bald erscheinende Version 1.13.0. Ein paar Information finden sich auch bei Bleeping Computer.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.