【独家】K8S漏洞报告 | CVE-2019-1002101解读

最新推荐文章于 2025-06-28 00:05:49 发布
最新推荐文章于 2025-06-28 00:05:49 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44524077/article/details/89360906
本文详细分析了Kubernetes kubectl cp命令的安全漏洞CVE-2019-1002101,该漏洞可能导致代码执行。社区已在1.11-1.14版本修复。此外,还介绍了kube-proxy IPVS的arp相关修复,以及近期的bug fix情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubectl cp漏洞CVE-2019-1002101分析

Kube-proxy IPVS添加flag ipvs-strict-arp

近期bug fix数据分析

——本期更新内容

kubectl cp漏洞

近期kubernetes的kubectl cp命令发现安全问题(CVE-2019-1002101),该问题严重程度比较高,建议将kubectl升级到Kubernetes 1.11.9,1.12.7,1.13.5或1.14.0版本以解决此问题。

kubectl cp命令允许用户在容器和主机之间复制文件,其基本原理是:

在源地址将文件打包。

打包输出内容作为stream流通过网络传递给目标地址。

传递路径包括:apiserver、kubelet、runtime

stream流在目的地址作为tar的输入,解压。

具体执行过程可以参考kubernetes/pkg/kubectl/cmd/cp.go文件中的copyToPod和copyFromPod两个函数。

在这个过程中,如果容器中的tar二进制文件是恶意的,它可以运行任何代码并输出意外的恶意结果。当调用kubectl cp时,攻击者可以使用它将文件写入用户计算机上的任何路径,仅受本地用户的系统权限限制。

目前社区在1.11-1.14版本均修复了该问题,具体修复方式可参考:

https://github.com/kubernetes/kubernetes/pull/75037

用户可以通过kubectl version --client命令查看自己使用的kubectl版本,并升级到1.11.9,1.12.7,1.13.5或1.14.0版本以修复该漏洞。

Kube-proxy IPVS添加flag ipvs-strict-arp

首先了解些背景知识。<

最低0.47元/天 解锁文章

200万优质内容无限畅学
hw_cce
关注
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100
weixin_44100234的博客
03-04 569
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100 Kubernetes社区你好, 在kube-apiserver中发现了拒绝服务漏洞,其中具有API写入权限的授权用户可以在处理写入请求时导致API服务器消耗过多的资源。问题是中等严重性,可以通过将kube-apiserver升级到v1.11.8、v1.12.6或v1.1...
K8S新安全漏洞的应对之策:API Server拒绝服务漏洞
weixin_34187822的博客
03-08 214
CVE-2019-1002100漏洞美国当地时间2019年3月2日,Kubernetes社区发布了Kubernetes API server拒绝服务的漏洞CVE-2019-1002100),即有API写入权限的用户在写入资源时会导致Kubernetes API server过度消耗资源,此漏洞被评级为【中等严重性】。此漏洞表现为用户在向Kubernetes API ser...
漏洞复现:CVE-2019-0708
最新发布
2501_90131820的博客
06-28 553
摘要:本文记录了CVE-2019-0708(BlueKeep)漏洞复现过程。该漏洞存在于Windows远程桌面服务中,可导致远程代码执行。实验使用Kali(192.168.8.136)攻击未打补丁的Win7靶机(192.168.8.147)。通过nmap确认3389端口开放后,使用Metasploit的扫描模块检测漏洞存在,再切换攻击模块尝试利用。虽然最终因版本差异未成功建立会话,但完整演示了漏洞利用流程。作者在深夜完成实验后,祝愿读者暑假愉快。
Kubernetes首爆严重安全漏洞,请升级你的Kubernetes
啊啊啊啊2
02-19 176
Kubernetes最近爆出特权升级漏洞,这是Kubernetes的首个重大安全漏洞。为了修补这个严重的漏洞,Kubernetes近日推出了几个新版本。谷歌高级工程师Jordan Liggitt在周一发布的Kubernetes安全公告中称,Kubernetes v1.10.11、v1.11.5,v1.12.3和v1.13.0-rc.1已经发布了修复版本,修复了特权升级漏洞CVE-2018-1002...
Kubernetes出现重大漏洞 使黑客可透过 API 下达非授权命令
chexiu2195的博客
12-06 614
容器技术在网站开发上相当方便,也被各家云端业者支持。不过其中受欢迎的容器项目 Kubernetes,首度被回报重大漏洞。黑客只要用特殊的网络联机请求,就能透过 API 连到后端下达非授权不符权限的命令。 容器技术重要支持厂商红帽称 CVE-2018-1002105 漏洞为特权升级缺陷,除...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
【云安全】云原生-K8S(四)安全问题分析
仇辉攻防的博客
02-14 2208
K8S提供了强大的容器编排能力,但同时也带来了诸多安全风险,尤其是未授权访问风险。至于其他web安全通用问题(如XSS、SQL注入等)和容器特有的安全问题(如镜像漏洞、容器隔离性问题等),虽然对K8s来说也是需要关注的,但从K8s本身的架构和配置角度来说,确实更多的是与配置相关的安全问题。如果你有任何关于K8S安全的疑问或想深入了解具体攻击手法,欢迎在评论区讨论!
kubecp:网页版kubectl cp
03-11
库贝普 网页版kubectl cp 启动任选环境变量 名称 类型 默认值 RUN_MODE 细绳 默认值:“调试” HTTP_PORT 细绳 默认值:“ 9999” HTTP_ADDR 细绳 默认值:“ 0.0.0.0” LOG_LEVEL 细绳 默认值:“调试” IP_WHITE_LIST []细绳 默认:”*” DOWNLOAD_TMP 细绳 默认值:“ tmp” KUBECONFIG 细绳 默认值:“〜/ .kube / config” 调试模式启动日志 [GIN-debug] [WARNING] Running in "debug" mode. Switch to "release" mode in production. - using env: export GIN_MODE=release - using code: gin.SetMode
OpenFire深入浅出_OpenFire深入浅出.pdf_
10-04
移动互联网让 IM 系统再一次活跃,openfire 为国内很多企业带来了便捷。本人在刚开始使用 openfire 的时候,也刚到很渺茫。网上关于 openfire 一些相关的资料特别的少。那一个痛苦啊!不过现在 openfire 已经有越来越多的人来使用和学习了。
kubectl cp命令
热门推荐
进行中
11-23 2万+
1)将“/tmp/foo_dir”本地目录拷贝到默认命名空间的远端pod的“/tmp/bar_dir”目录下。2)复制/tmp/foo本地文件到/tmp/bar在远程pod在一个特定的容器。certificatesigningrequests (缩写 csr)horizontalpodautoattachrs (缩写 hpa)3)将/tmp/foo文件拷贝到远程pod中的/tmp/bar目录下。4)从远程pod拷贝/tmp/foo到本地/tmp/bar。componentstatuses (缩写 cs)
Apache HTTP Server 安全漏洞CVE-2019-0211)
雷电一号
07-03 5921
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
Openfire漏洞CVE-2019-18393/18394)
公众号shadow sock7
08-05 5737
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
Openfire-SSRF(CVE-2019-18394)
m0_65150886的博客
01-03 1141
漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 7337
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
云安全之k8s未授权漏洞总结
未完成的歌~的博客
03-27 1757
全称是 kubernetes,是谷歌在2014年推出的一种开源容器编排系统,后来捐赠给了云原生计算基金会(CNCF)。因将k后面的8个字母进行缩写后,被广泛简称为K8s。随着容器技术的发展,面临着容器数量庞大、难以管理的问题,K8s的推出很好的解决了这一问题,并且在容器编排系统中占据领先地位。Kubernetes 的名字来源于希腊语,意为“舵手”或“领航员”,寓意着它在容器编排领域如同舵手一般,引领着容器化应用的运行(docker的logo是一个运输船)。Master:管事的(决策者)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值