警报：新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击

不久前，警报击研究人员在 Kubernetes 中发现的漏洞三个可被利用并相互关联的高危安全漏洞，这些漏洞可在集群内的可对 Windows 端点上以提升权限的方式实现远程代码执行 。

这些漏洞被标记为 CVE-2023-3676 、端点实CVE-2023-3893 和 CVE-2023-3955，施远CVSS 评分为 8.8 ，服务器租用程攻影响所有带有 Windows 节点的警报击 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后 
，漏洞这些漏洞的可对修复程序于 2023 年 8 月 23 日发布。

Akamai 安全研究员 Tomer Peled表示：该漏洞允许在 Kubernetes 集群内的端点实所有 Windows 端点上以 SYSTEM 权限远程执行代码。要利用这个漏洞 ，施远攻击者需要在集群上应用恶意YAML文件。香港云服务器程攻

亚马逊网络服务（AWS） 
、警报击谷歌云（Google Cloud）和微软Azure都发布了针对这些漏洞的漏洞公告 ，这些漏洞影响到以下版本的可对Kubelet：

简而言之，CVE-2023-3676 允许拥有 "应用 "权限（可与 Kubernetes API 交互）的攻击者注入任意代码  ，这些代码将在具有 SYSTEM 权限的源码下载远程 Windows 机器上执行。

Peled 还指出，CVE-2023-3676要求的权限很低，因此为攻击者设置的门槛也很低 。他们需要的只是访问节点和应用权限
。亿华云

该漏洞与 CVE-2023-3955 一样 ，都是由于缺乏输入清理而导致的，从而使特制的路径字符串被解析为 PowerShell 命令的参数
，从而有效地执行命令 。

另一方面，免费模板CVE-2023-3893 与容器存储接口（CSI）代理中的权限升级案例有关 ，它允许恶意行为者获得节点上的管理员访问权限。

具体来说 ，在处理 Pod 定义时 ，软件未能充分验证或清理用户输入 。这一疏忽使得恶意用户能够制作带有环境变量和主机路径的 pod
，模板下载这些环境变量和主机路径在处理时会导致权限升级等后果。

参考链接：https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html

最新评论