← voltar
CVE-2019-11249

kubectl cp allows symlink directory traversal

CVSS 4.8 MEDIUMEPSS 3.7%CWE-61
Em resumo

O comando kubectl cp permite que um arquivo tar malicioso dentro de um contêiner escreva arquivos em qualquer lugar na máquina do usuário. Um atacante com controle sobre o contêiner pode executar código arbitrário e criar arquivos em diretórios sensíveis.

Detalhe técnico

kubectl cp desempacota arquivos tar de contêineres sem validar adequadamente symlinks ou traversal de caminhos. Um atacante controlando o tar do contêiner pode gerar conteúdo malicioso (symlinks, caminhos absolutos) que kubectl desempacota na máquina hospedeira, permitindo escrita arbitrária de arquivos dentro das permissões do usuário local. Afeta versões anteriores a 1.13.9, 1.14.5 e 1.15.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user’s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user’s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
Kubernetes · Kubernetes

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHBA-2019:2794https://access.redhat.com/errata/RHBA-2019:2816https://access.redhat.com/errata/RHBA-2019:2824https://access.redhat.com/errata/RHSA-2019:3239https://access.redhat.com/errata/RHSA-2019:3811https://github.com/kubernetes/kubernetes/issues/80984https://groups.google.com/d/msg/kubernetes-security-announce/vUtEcSEY6SM/v2ZZxsmtFQAJhttps://security.netapp.com/advisory/ntap-20190919-0003/