CVE-2019-11254

Kubernetes API Server denial of service vulnerability from malicious YAML payloads

CVSS 6.5 MEDIUMEPSS 2.3%CWE-1050

Em resumo

O Servidor de API do Kubernetes pode ser forçado a consumir muitos recursos de CPU ao processar arquivos YAML especialmente criados, causando lentidão ou indisponibilidade do serviço. Um usuário autorizado pode explorar isso para interromper as capacidades de gerenciamento do cluster.

Detalhe técnico

CVE-2019-11254 é uma vulnerabilidade de negação de serviço no Kubernetes API Server (versões 1.1-1.14 e anteriores a 1.15.10, 1.16.7, 1.17.3) acionada por payloads YAML maliciosos enviados por usuários autenticados. A vulnerabilidade resulta de lógica ineficiente de análise de YAML que permite que entradas manipuladas consumam excessivamente ciclos de CPU, impactando a disponibilidade do servidor de API e operações do cluster.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The Kubernetes API Server component in versions 1.1-1.14, and versions prior to 1.15.10, 1.16.7 and 1.17.3 allows an authorized user who sends malicious YAML payloads to cause the kube-apiserver to consume excessive CPU cycles while parsing YAML.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Kubernetes · Kubernetes

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/kubernetes/kubernetes/issues/89535 https://groups.google.com/d/msg/kubernetes-announce/ALL9s73E5ck/4yHe8J-PBAAJ https://security.netapp.com/advisory/ntap-20200413-0003/