Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad en kubernetes

  • Publicado: 02/04/2019
  • Importancia: Alta

Recursos afectados

El comando kubectl permite copiar archivos entre contenedores y la máquina del usuario, para copiar los archivos el comando crea un tar dentro del contenedor, si el binario tar es malicioso un atacante podría sobrescribir archivos con contenido arbitrario en cualquier ruta de la máquina cuando se ejecute el comando kubectl cp, pero con limitación por permisos del usuario.

Productos afectados:

Redhat OpenShift Plataforma de contenedores 3,9

Redhat OpenShift Plataforma de contenedores 3.11

Redhat OpenShift Plataforma de contenedores 3.10

Kubernetes Kubernetes 1.13.4

Kubernetes Kubernetes 1.13.3

Kubernetes Kubernetes 1,13

Kubernetes Kubernetes 1.12.6

Kubernetes Kubernetes 1.12.5

Kubernetes Kubernetes 1.12.4

Kubernetes Kubernetes 1.12.3

Kubernetes Kubernetes 1.12.2

Kubernetes Kubernetes 1.12.1

Kubernetes Kubernetes 1.12

Kubernetes Kubernetes 1.11.8

Kubernetes Kubernetes 1.11.7

Kubernetes Kubernetes 1.11.6

Kubernetes Kubernetes 1.11.5

Kubernetes Kubernetes 1.11.4

Kubernetes Kubernetes 1.11.3

Kubernetes Kubernetes 1.11.2

Kubernetes Kubernetes 1.11.1

Kubernetes Kubernetes 1.11

Etiquetas