← volver
CVE-2019-11249

kubectl cp allows symlink directory traversal

CVSS 4.8 MEDIUMEPSS 3.7%CWE-61
En resumen

El comando kubectl cp puede ser explotado mediante un binario tar malicioso en un contenedor para escribir archivos en cualquier ubicación de la máquina del usuario. Un atacante con control sobre el contenedor puede ejecutar código arbitrario y colocar archivos en cualquier lugar donde el usuario local tenga permisos de escritura.

Detalle técnico

kubectl cp desempaqueta archivos tar desde contenedores sin validar adecuadamente symlinks o traversal de rutas. Un atacante controlando el binario tar del contenedor puede generar contenido malicioso (symlinks, rutas absolutas) que kubectl desempaqueta en el sistema host, permitiendo escritura arbitraria de archivos dentro del alcance de permisos del usuario local. Afecta versiones anteriores a 1.13.9, 1.14.5 y 1.15.2.

Resumen generado y traducido por IA a partir de la descripción oficial.
The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user’s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user’s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Kubernetes · Kubernetes

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHBA-2019:2794https://access.redhat.com/errata/RHBA-2019:2816https://access.redhat.com/errata/RHBA-2019:2824https://access.redhat.com/errata/RHSA-2019:3239https://access.redhat.com/errata/RHSA-2019:3811https://github.com/kubernetes/kubernetes/issues/80984https://groups.google.com/d/msg/kubernetes-security-announce/vUtEcSEY6SM/v2ZZxsmtFQAJhttps://security.netapp.com/advisory/ntap-20190919-0003/