Kubernetes安全问题可能导致全面的MicrosoftWindows节点接管

Kubernetes的默认安装容易受到高严重性缺陷的影响，该缺陷允许威胁行为者以提升的权限远程执行代码。

Akamai的研究人员发现了该缺陷，该缺陷现已得到修补，发现了现在所谓的“树内存储插件中输入清理不足”的缺陷，该缺陷被追踪为CVE-2023-5588。

它的严重性评分为7.2，影响所有版本的kubelet，包括1.8.0及更高版本。

Akamai解释说：“该漏洞允许在Kubernetes集群内的所有Windows端点上以系统权限远程执行代码。”“要利用此漏洞，攻击者需要在集群上应用恶意YAML文件。

Kubernetes在GitHub上解释说，能够在Windows节点上创建Pod和持久卷的用户可以将其权限提升到这些节点上的管理员状态。因此，他们可能能够完全接管集群中的所有Windows节点。

该漏洞已于去年11月中旬修复，因此请确保将kubelet安装到以下版本之一：

v1.28.4v1.27.8v1.26.11v1.25.16

2023年9月，Akamai的研究人员发现了一个类似的缺陷-一个命令注入漏洞，可以通过集群中的恶意YAML文件来利用。研究人员解释说，该缺陷现在被追踪为CVE-2023-3676，严重程度评分为8.8，为今天的发现铺平了道路。

他们表示：“创建带有卷的Pod的YAML文件中的subPath参数缺乏清理，这为恶意注入提供了机会。”“这是最初的发现，但在研究的最后，我们注意到代码中的一个潜在位置看起来可能会导致另一个命令注入漏洞。经过多次尝试，我们取得了类似的结果。”

对于企业来说，验证Kubernetes配置YAML是“至关重要的”，因为“Kubernetes本身的多个代码区域缺乏输入清理”。