CVE-2019-11251
kubectl cp allows symlink directory traversal
En resumen
El comando kubectl cp de Kubernetes puede ser engañado por un contenedor malicioso para escribir archivos fuera de la carpeta de destino prevista usando enlaces simbólicos. Un atacante podría explotar esto para colocar archivos dañinos en ubicaciones inesperadas de su sistema.
Detalle técnico
El comando kubectl cp no valida adecuadamente enlaces simbólicos en archivos tar de la salida del contenedor, permitiendo el recorrido de directorios mediante enlaces simbólicos encadenados. Un atacante que controla un contenedor puede crear salida tar con enlaces simbólicos que eluden restricciones de directorio de destino, permitiendo la colocación arbitraria de archivos en el host que ejecuta kubectl.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Kubernetes kubectl cp command in versions 1.1-1.12, and versions prior to 1.13.11, 1.14.7, and 1.15.4 allows a combination of two symlinks provided by tar output of a malicious container to place a file outside of the destination directory specified in the kubectl cp invocation. This could be used to allow an attacker to place a nefarious file using a symlink, outside of the destination tree.
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Kubernetes · Kubernetes¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →