{"id":212752,"date":"2018-12-10T15:27:22","date_gmt":"2018-12-10T14:27:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=212752"},"modified":"2018-12-10T15:27:22","modified_gmt":"2018-12-10T14:27:22","slug":"poc-fr-kubernetes-schwachstelle-cve-2018-1002105","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/12\/10\/poc-fr-kubernetes-schwachstelle-cve-2018-1002105\/","title":{"rendered":"POC für Kubernetes-Schwachstelle CVE-2018-1002105"},"content":{"rendered":"

In Kubernetes klafft eine dicke Schwachstelle (CVE-2018-1002105), \u00fcber die sich Angreifer zum Cluster-Admin hochstufen k\u00f6nnen. Dann ist das einschleusen von Schadcode in Docker-Instanzen m\u00f6glich. Jetzt ist ein Proof of Concept aufgetaucht \u2013 patchen ist also angesagt. <\/p>\n

<\/p>\n

Kubernetes<\/a> ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen (z.B. Docker). Seit Anfang Dezember 2018 ist die kritische Schwachstelle CVE-2018-1002105 bekannt (siehe z.B. diesen heise.de-Artikel<\/a>). <\/p>\n

Nun sind wohl verschiedene Versionen eines Proof of Concept (POC) aufgetaucht, mit dem man diese Schwachstelle ausnutzen kann. <\/p>\n

\n

The unauthenticated #Kubernetes<\/a> exploit has been finished! :D Repo here: https:\/\/t.co\/pblIxEsLgt<\/a> Demo here: https:\/\/t.co\/GU9zyqoWJY<\/a><\/p>\n

\u2014 Vincent (@_evict) 9. Dezember 2018<\/a><\/p><\/blockquote>\n