¿Qué ese el CVE-2018-1002105?
Se trata de un fallo que permite el acceso a usuarios sin privilegios a clusters de Kubernetes y datos asociados a los que de otra forma no podrían acceder.
Los usuarios malintencionados podrían explotar este fallo de dos formas: la primera implicaría el abuso de privilegios de la instancia pod exec otorgados a un usuario normal, y la segunda consistiría en la posibilidad de atacar la función de extensiones de API que proporciona el catálogo de servicios y el acceso a funciones adicionales en Kubernetes 1.6 y versiones posteriores.
¿Cómo se califica desde Red Hat esta vulnerabilidad?
Desde el equipo de seguridad de producto de Red Hat se califica esta vulnerabilidad como crítica, dada la facilidad de explotación y el impacto potencial sobre las operaciones de producción.
¿Cómo afecta el fallo en la escalada de privilegios de Kubernetes a las operaciones de TI?
Explotando este fallo, un usuario malintencionado con privilegios Pod exec/attach/portforward podría aumentar sus privilegios a los de administrador de clúster, pudiendo lograr cualquier llamada de API a API de Kubelet de nodo de cómputo. Esto significa que este usuario podría acceder a cualquier contenedor que se ejecute en el mismo nodo que su pod, permitiéndole acceder a cargas de trabajo y datos sensibles, e incluso a aplicaciones de producción.
