Schwerwiegende Lücke in Kubernetes
Quelle: Cisco

Schwerwiegende Lücke in Kubernetes

Eine schwerwiegende Lücke in der Docker-Verwaltungssoftware Kubernetes wurde geschlossen. Admins sollten ihre Installationen schnellstens mit einer neueren Version aktualisieren, um Angriffe zu vermeiden.
10. Dezember 2018

     

Eine seit Anfang Dezember bekannte Lücke in der Docker-Verwaltung Kubernetes mit der Kennzeichnung CVE-2018-1002105 ist laut einem Eintrag auf Github geschlossen worden. Sie wurde mit einem CVSS-Wert von 9.8 als schwerwiegend eingestuft. Laut den Entwicklern könnten Benutzer, die berechtigt sind, eine Verbindung über den Kubernetes-API-Server zu einem Backend-Server herzustellen, mit einer speziell erstellten Anfrage beliebige Anfragen über dieselbe Verbindung direkt an dieses Backend senden, authentifiziert mit den TLS-Anmeldeinformationen des Kubernetes-API-Servers, die zum Aufbau der Backend-Verbindung verwendet werden. Dadurch könnten sie beispielsweise Code in laufende Applikation einschleusen.


Administratoren sollten ihre Installationen deshalb umgehend auf eine der mittlerweile bereinigten Versionen 1.10.11, 1.11.5, 1.12.3 und 1.13.0-rc.1 aktualisieren. Ob die Lücke bereits ausgenutzt wurde, können die Entwickler jedoch nicht sagen, weil die nicht autorisierten Anfragen über eine bereits bestehende Verbindung laufen und deshalb kaum Spuren hinterlassen. (luc)


Weitere Artikel zum Thema

Docker startet Migrationsprogramm für Windows-Server-2008-Anwendungen

11. November 2018 - Mit dem Release von Docker Enterprise 2.1 wurde im Hinblick auf das Support-Ende vom 14. Janaur 2020 auch ein Migrationsprogramm für Windows-Server-2008-Applikationen lanciert.

Google fügt Kubernetes-Applikationen zum Cloud-Marktplatz hinzu

23. Juli 2018 - Google hat das Rebranding und die Erweiterung der Cloud-Launcher-Plattform angekündigt, die künftig Google Cloud Platform Marketplace genannt wird. Dort sollen nun auch produktionsreife kommerzielle Kubernetes-Anwendungen angeboten werden.

Cisco erweitert Container-Plattform für Kubernetes

8. Mai 2018 - Cisco hat seine Container-Plattform ausgebaut und will so die Konfiguration, Installation und Verwaltung von Container-Clustern vereinfachen und beschleunigen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER