CVE-2019-11251
kubectl cp allows symlink directory traversal
Em resumo
O comando kubectl cp do Kubernetes pode ser enganado por um contêiner malicioso para escrever arquivos fora da pasta de destino pretendida usando links simbólicos. Um atacante poderia explorar isso para colocar arquivos prejudiciais em locais inesperados do seu sistema.
Detalhe técnico
O comando kubectl cp falha em validar adequadamente links simbólicos em arquivos tar da saída do contêiner, permitindo traversal de diretório via symlinks encadeados. Um atacante que controla um contêiner pode criar saída tar com symlinks que contornam restrições de diretório de destino, permitindo colocação arbitrária de arquivos no host que executa kubectl.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Kubernetes kubectl cp command in versions 1.1-1.12, and versions prior to 1.13.11, 1.14.7, and 1.15.4 allows a combination of two symlinks provided by tar output of a malicious container to place a file outside of the destination directory specified in the kubectl cp invocation. This could be used to allow an attacker to place a nefarious file using a symlink, outside of the destination tree.
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
Kubernetes · KubernetesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →