U Kubernetesu otkrivena vrlo opasna ranjivost

U Kubernetesu otkrivena vrlo opasna ranjivost

Foto: DepositPhotos

Kubernetesov open source container softver našao se u problemima jer je ranjivost CVE-2018-1002105 pronađena u njemu ipak daleko opasnija nego se možda isprva mislilo. S obzirom da je Kubernetes dio većine današnje cloud infrastrukture, situacija je još kritičnija. A kad se zna da ranjivost omogućava napadaču pristup sustavu za krađu podataka ili rušenje aplikacija, onda je i još kritičnija.

Naime, zbog posebno izvedenog zahtjeva za uspostavu veze kroz Kubernetes API server, gdje se problem nalazi, prema bilo kojem povezanom pozadinskom serveru, čije ime je kubelets. To su zapravo mali moduli odgovorni za pokretanje i rad bilo koje specifične mašine.

Stoga, kad je veza uspostavljena, ne postoji provjera slanja zahtjeva prema kubeletsima iz razloga što se kao autorizacija vrednuje Kubernetesovi TSL akreditivi (eng., credentials). Ukratko, kubeletsi vjeruju Kubernetes API serveru u kojem se nalazi ranjivost i kroz njega napadači mogu pridobiti kontrolu kakvu žele. A to može biti uistinu pogubno, zbog čega je dobro da se ranjivost razotkrila. Iako, postoji od verzije 1.0 i veliko je iznenađenje da nije bila poznata ranije.

Sad kad je otkrivena, Kubernetes je nadopunama odlučio ispraviti grešku za verzije v1.10.11, v1.11.5 i v1.12.3, ali individualni distrosi morat će izdati svoje zasebne nadopune kako bi riješili problem. Također, Red Hat je nadogradio svoj OpenShift Container Platform, a korisnici bi trebali posjetiti stranice vezane za sigurnost Debiana i SUSE distribucija za više informacija oko potrebnih nadopuna.

I prije je postojalo nepovjerenje zajednice u containere i njihovu sigurnost, a nakon ove situacije to će se sasvim sigurno dodatno pogoršati. Naime, trećina organizacija nema povjerenja u njih, a dodatnih 15 posto smatra da ne rade dovoljno kako bi nadgledali containerse, odnosno, specifično one od strane Kubernetesa.

Još iz kategorije

Može li AZOP naplatiti 2,95 milijuna eura od Googlea?

Može li AZOP naplatiti 2,95 milijuna eura od Googlea?

22.01.2019. komentiraj

Prva ozbiljna GDPR kazna zadesila je Google i to u Francuskoj gdje ga je CNIL sa 50 milijuna eura kaznio radi netransparentnog korištenja osobnih podataka za svoje usluge ciljanog oglašavanja. Ova se vrsta oglašavanja danas smatra jednom od najuspješnijih na internetu.

Letgo dosegao više od 350 tisuća korisnika u Hrvatskoj

Letgo dosegao više od 350 tisuća korisnika u Hrvatskoj

21.01.2019. komentiraj

Popularni online oglasnik Letgo objavio je statistike korištenja u 2018. godini. Gledajući brojke, čini se kako je ta platforma za prodaju i kupovinu rabljenih artikala u Hrvatskoj dobro prepoznata i prihvaćena.

Objavljene smjernice za pomoć organizacijama s pravilima GDPR-a

Objavljene smjernice za pomoć organizacijama s pravilima GDPR-a

21.01.2019. komentiraj

Opća uredba o zaštiti privatnih podataka (GDPR) napravila je od dolaska 25. svibnja prošle godine u Europskoj uniji podosta problema organizacijama, prvenstveno jer nisu postojale konkretnije smjernice kako učiniti sve što treba, tako da je potez ProtonMaila uistinu hvalevrijedan i mogao bi pomoći onima koji još uvijek lutaju bez cilja.