CVE-2019-11246
kubectl cp allows symlink directory traversal
Em resumo
O comando kubectl cp pode ser explorado se um container possuir um binário tar malicioso, permitindo que um atacante escreva arquivos em qualquer lugar da máquina do usuário ao copiar arquivos do container. Isso ocorre porque kubectl desempacota o arquivo tar sem validar adequadamente seu conteúdo.
Detalhe técnico
kubectl cp executa tar dentro do container e desempacota o arquivo resultante na máquina local sem validar symlinks ou tentativas de directory traversal. Um atacante que controle o binário tar do container pode gerar fluxos tar maliciosos com sequências de traversal (CWE-61), escrevendo arquivos em locais arbitrários da máquina local dentro das permissões do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user’s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user’s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.12.9, versions prior to 1.13.6, versions prior to 1.14.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11.
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Kubernetes · KubernetesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →