O vulnerabilitate în Kubernetes Image Builder oferă acces SSH root la VM-uri
Sursă: https://www.bleepingcomputer.com
O vulnerabilitate critică în Kubernetes ar putea permite accesul SSH neautorizat la o mașină virtuală care rulează o imagine creată cu ajutorul proiectului Kubernetes Image Builder.
Kubernetes este o platformă open-source care ajută la automatizarea implementării, scalării și operării containerelor virtuale – medii ușoare pentru rularea aplicațiilor.
Cu Kubernetes Image Builder, utilizatorii pot crea imagini de mașini virtuale (VM) pentru diverși furnizori de API de cluster (CAPI), precum Proxmox sau Nutanix, care rulează mediul Kubernetes. Aceste VM-uri sunt apoi utilizate pentru a configura noduri (servere) care devin parte a unui cluster Kubernetes.
Potrivit unui aviz de securitate de pe forumurile comunității Kubernetes, vulnerabilitatea critică afectează imaginile VM realizate cu furnizorul Proxmox pe versiunea Image Builder 0.1.37 sau anterioară.
Vulnerabilitatea este urmărită ca CVE-2024-9486 și constă în utilizarea credențialelor implicite activate în timpul procesului de creare de imagini și care nu sunt dezactivate ulterior.
O persoană rău intenționată ar putea să se conecteze printr-o conexiune SSH și să utilizeze aceste credențiale pentru a obține acces cu privilegii de root la VM-urile vulnerabile.
Soluția de remediere constă în reconstituirea imaginilor VM afectate utilizând versiunea Kubernetes Image Builder v0.1.38 sau o versiune ulterioară, care stabilește o parolă generată aleatoriu în timpul procesului și, de asemenea, dezactivează contul implicit builder după finalizarea procesului.
Dacă actualizarea nu este posibilă în acest moment, o soluție temporară este să dezactivați contul builder folosind comanda: usermod -L builder
Buletinul avertizează, de asemenea, că aceeași vulnerabilitate există pentru imaginile dezvoltate cu furnizorii Nutanix, OVA, QEMU sau raw, dar are un grad de severitate mediu datorită cerințelor suplimentare pentru exploatarea cu succes. Vulnerabilitatea este identificată drept CVE-2024-9594.
Aceeași remediere și recomandare de atenuare se aplică pentru CVE-2024-9594.
Sursă: https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/
