K8s曝9.8分漏洞，黑客可获得Root访问权限

文章预览

左右滑动查看更多 近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得Root级访问权限，从而导致系统出现问题。 Nicolai Rybnikar进一步表示，该漏洞可允许在镜像构建过程中默认凭据保持启用状态，使用Proxmox提供商构建的虚拟机镜像没有禁用这些默认凭据，这意味着使用这些镜像的节点可能可以通过这些凭据访问。 漏洞详情 描述 ：该漏洞存在于Kubernetes镜像构建器处理某些操作的方式中，可能允许攻击者利用它获得对底层节点的根级访问权限。 影响 ：成功利用可能导致攻击者完全控制受影响的节点，从而执行任意命令、修改系统文件和访问敏感数据。 潜在攻击向量 镜像构建过程 ：攻击者可能针对镜像构建过程，注入恶意代码或配置。 供应链攻击 ：通过受损的镜像 ………………………………