简介
Kubernetes Windows 节点中发现了一个安全漏洞,该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。
影响范围
此 CVE 仅影响 Windows 工作节点。如果您的工作节点运行下列受影响的版本之一,则很容易受到此问题的影响。
受影响组件
Kubelet
受影响版本
v1.32.0
v1.31.0 至 v1.31.4
v1.30.0 至 v1.30.8
≤ v1.29.12
缓解措施
为了缓解此漏洞,您需要将 Windows 工作节点上的 Kubelet 升级到下面列出的修复版本之一。
修复版本
v1.32.1
v1.31.5
v1.30.9
v1.29.13
检测来源
要检测此漏洞是否已被利用,您可以检查集群的审核日志以搜索包含可疑输入的节点 logs 查询。
参考链接
https://www.cve.org/cverecord?id=CVE-2024-9042
https://github.com/kubernetes/kubernetes/issues/129654
https://groups.google.com/g/kubernetes-announce/search?q=CVE-2024-9042
小 Tips
该漏洞预警来自于喵苗安全的开源项目 collect-cloud-native-sec-vuln[1],若没有您想关注的漏洞,欢迎向我们提交 PR。
我们通过 Github Action 的功能每 6 小时对云原生安全漏洞进行监控,并以 JSON 形式保存在 cloud-native-sec-vuln[2] 中。欢迎 star ⭐️ 哦~
collect-cloud-native-sec-vuln: https://github.com/miao2sec/collect-cloud-native-sec-vuln
[2]cloud-native-sec-vuln: https://github.com/miao2sec/cloud-native-sec-vuln