【独家】K8S漏洞报告 | CVE-2019-1002101解读

最新推荐文章于 2025-06-28 00:05:49 发布
原创 最新推荐文章于 2025-06-28 00:05:49 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#K8S

本文详细分析了Kubernetes kubectl cp命令的安全漏洞CVE-2019-1002101,该漏洞可能导致代码执行。社区已在1.11-1.14版本修复。此外,还介绍了kube-proxy IPVS的arp相关修复,以及近期的bug fix情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubectl cp漏洞CVE-2019-1002101分析

Kube-proxy IPVS添加flag ipvs-strict-arp

近期bug fix数据分析

——本期更新内容

kubectl cp漏洞

近期kubernetes的kubectl cp命令发现安全问题(CVE-2019-1002101),该问题严重程度比较高,建议将kubectl升级到Kubernetes 1.11.9,1.12.7,1.13.5或1.14.0版本以解决此问题。

kubectl cp命令允许用户在容器和主机之间复制文件,其基本原理是:

在源地址将文件打包。

打包输出内容作为stream流通过网络传递给目标地址。

传递路径包括:apiserver、kubelet、runtime

stream流在目的地址作为tar的输入,解压。

具体执行过程可以参考kubernetes/pkg/kubectl/cmd/cp.go文件中的copyToPod和copyFromPod两个函数。

在这个过程中,如果容器中的tar二进制文件是恶意的,它可以运行任何代码并输出意外的恶意结果。当调用kubectl cp时,攻击者可以使用它将文件写入用户计算机上的任何路径,仅受本地用户的系统权限限制。

目前社区在1.11-1.14版本均修复了该问题,具体修复方式可参考:

https://github.com/kubernetes/kubernetes/pull/75037

用户可以通过kubectl version --client命令查看自己使用的kubectl版本,并升级到1.11.9,1.12.7,1.13.5或1.14.0版本以修复该漏洞。

Kube-proxy IPVS添加flag ipvs-strict-arp

首先了解些背景知识。<

最低0.47元/天 解锁文章

200万优质内容无限畅学
hw_cce
关注
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100
weixin_44100234的博客
03-04 568
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100 Kubernetes社区你好, 在kube-apiserver中发现了拒绝服务漏洞,其中具有API写入权限的授权用户可以在处理写入请求时导致API服务器消耗过多的资源。问题是中等严重性,可以通过将kube-apiserver升级到v1.11.8、v1.12.6或v1.1...
K8S新安全漏洞的应对之策:API Server拒绝服务漏洞
weixin_34187822的博客
03-08 214
CVE-2019-1002100漏洞美国当地时间2019年3月2日,Kubernetes社区发布了Kubernetes API server拒绝服务的漏洞CVE-2019-1002100),即有API写入权限的用户在写入资源时会导致Kubernetes API server过度消耗资源,此漏洞被评级为【中等严重性】。此漏洞表现为用户在向Kubernetes API ser...
漏洞复现:CVE-2019-0708
最新发布
2501_90131820的博客
06-28 550
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
Kubernetes首爆严重安全漏洞,请升级你的Kubernetes
啊啊啊啊2
02-19 176
Kubernetes最近爆出特权升级漏洞,这是Kubernetes的首个重大安全漏洞。为了修补这个严重的漏洞,Kubernetes近日推出了几个新版本。谷歌高级工程师Jordan Liggitt在周一发布的Kubernetes安全公告中称,Kubernetes v1.10.11、v1.11.5,v1.12.3和v1.13.0-rc.1已经发布了修复版本,修复了特权升级漏洞CVE-2018-1002...
Kubernetes出现重大漏洞 使黑客可透过 API 下达非授权命令
chexiu2195的博客
12-06 614
容器技术在网站开发上相当方便,也被各家云端业者支持。不过其中受欢迎的容器项目 Kubernetes,首度被回报重大漏洞。黑客只要用特殊的网络联机请求,就能透过 API 连到后端下达非授权不符权限的命令。 容器技术重要支持厂商红帽称 CVE-2018-1002105 漏洞为特权升级缺陷,除...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
【云安全】云原生-K8S(四)安全问题分析
仇辉攻防的博客
02-14 2207
K8S提供了强大的容器编排能力,但同时也带来了诸多安全风险,尤其是未授权访问风险。至于其他web安全通用问题(如XSS、SQL注入等)和容器特有的安全问题(如镜像漏洞、容器隔离性问题等),虽然对K8s来说也是需要关注的,但从K8s本身的架构和配置角度来说,确实更多的是与配置相关的安全问题。如果你有任何关于K8S安全的疑问或想深入了解具体攻击手法,欢迎在评论区讨论!
kubecp:网页版kubectl cp
03-11
库贝普 网页版kubectl cp 启动任选环境变量 名称 类型 默认值 RUN_MODE 细绳 默认值:“调试” HTTP_PORT 细绳 默认值:“ 9999” HTTP_ADDR 细绳 默认值:“ 0.0.0.0” LOG_LEVEL 细绳 默认值:“调试” IP_WHITE_LIST []细绳 默认:”*” DOWNLOAD_TMP 细绳 默认值:“ tmp” KUBECONFIG 细绳 默认值:“〜/ .kube / config” 调试模式启动日志 [GIN-debug] [WARNING] Running in "debug" mode. Switch to "release" mode in production. - using env: export GIN_MODE=release - using code: gin.SetMode
kubectl cp命令
热门推荐
进行中
11-23 2万+
1)将“/tmp/foo_dir”本地目录拷贝到默认命名空间的远端pod的“/tmp/bar_dir”目录下。2)复制/tmp/foo本地文件到/tmp/bar在远程pod在一个特定的容器。certificatesigningrequests (缩写 csr)horizontalpodautoattachrs (缩写 hpa)3)将/tmp/foo文件拷贝到远程pod中的/tmp/bar目录下。4)从远程pod拷贝/tmp/foo到本地/tmp/bar。componentstatuses (缩写 cs)
Apache HTTP Server 安全漏洞CVE-2019-0211)
雷电一号
07-03 5918
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
云安全之k8s未授权漏洞总结
未完成的歌~的博客
03-27 1740
全称是 kubernetes,是谷歌在2014年推出的一种开源容器编排系统,后来捐赠给了云原生计算基金会(CNCF)。因将k后面的8个字母进行缩写后,被广泛简称为K8s。随着容器技术的发展,面临着容器数量庞大、难以管理的问题,K8s的推出很好的解决了这一问题,并且在容器编排系统中占据领先地位。Kubernetes 的名字来源于希腊语,意为“舵手”或“领航员”,寓意着它在容器编排领域如同舵手一般,引领着容器化应用的运行(docker的logo是一个运输船)。Master:管事的(决策者)
K8S漏洞修复
weixin_50712581的博客
06-12 2437
客户环境存在K8S漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
xnxqwzy的博客
07-29 468
作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十分强大,其系统复杂性也同样较高,一般而言,程序越复杂则越容易存在安全问题,自然而然地,K8S 集群也同样面临着严重的安全威胁,如 K8S组件的未授权访问、容器逃逸和横向攻击等。我们说攻和防是相互促进、相伴而生的,作为相关安全人员首先应该从整体上把握业务架构可能面临的安全威胁才有可能做好防护。
k8s漏洞列表
SHELLCODE_8BIT的博客
07-20 464
Official CVE Feed | Kubernetes
云安全—K8s APi Server 6443 攻击面
王嘟嘟的博客
10-30 2561
在未授权的一文中,详细描述了k8s api中的8080端口未授权的问题,那么本篇主要来说6443端口的利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值