Уязвимость Kubernetes позволяет удаленно выполнять код

В Kubernetes обнаружена уязвимость, которая позволяет удаленно выполнять код на конечных точках Windows в кластере при наличии системных привилегий. Проблему выявили исследователи Akamai.

CVE-2023-5528 затрагивает настройки Kubernetes по умолчанию.Из-за нее система оркестрации контейнеров некорректно обрабатывает файлы YAML. Обязательным условием реализации уязвимости является создание модуля с локальным томом, который позволяет монтировать разделы диска. Если злоумышленник изменяет значение параметра «local.path» внутри YAML-файла persistVolume, он может добавить в него вредоносную команду, которая будет выполняться во время монтирования.

Для CVE-2023-5528 уязвимы версии Kubernetes до 1.28.3. Пользователям необходимо установить обновленную версию — 1.28.4.