GoogleCloud修復(fù)了一個(gè)漏洞，該漏洞可能允許惡意行為者訪問(wèn)Kubernetes集群來(lái)提升權(quán)限并造成嚴(yán)重破壞。該公司在一份公告中表示：“入侵FluentBit日志容器的攻擊者可以將該訪問(wèn)權(quán)限與AnthosServiceMesh(在啟用它的集群上)所需的高權(quán)限結(jié)合起來(lái)，以升級(jí)集群中的權(quán)限。”

“FluentBit和AnthosServiceMesh的問(wèn)題已得到緩解，并且現(xiàn)已提供修復(fù)程序。這些漏洞在GKE中無(wú)法單獨(dú)利用，需要進(jìn)行初步妥協(xié)。”

據(jù)TheHackerNews報(bào)道，該漏洞首先由PaloAltoNetworks的網(wǎng)絡(luò)安全部門Unit42發(fā)現(xiàn)。Unit42在其報(bào)告中表示，這些缺陷可用于竊取數(shù)據(jù)、部署惡意Pod以及破壞集群的運(yùn)行。然而，為了使其發(fā)揮作用，攻擊者需要提前擁有一個(gè)受損的FluentBit容器。

“GKE使用FluentBit來(lái)處理集群上運(yùn)行的工作負(fù)載的日志，”Google進(jìn)一步解釋道。“GKE上的FluentBit還配置為收集CloudRun工作負(fù)載的日志。配置為收集這些日志的卷安裝使FluentBit能夠訪問(wèn)節(jié)點(diǎn)上運(yùn)行的其他Pod的Kubernetes服務(wù)帳戶令牌。”

換句話說(shuō)，黑客可以使用啟用了ASM的Kubernetes集群，然后使用ASM服務(wù)帳戶令牌創(chuàng)建具有集群管理權(quán)限的新pod，從而有效地將其權(quán)限提升到最高層。

安全研究員ShaulBenHai表示：“集群角色聚合控制器(CRAC)服務(wù)帳戶可能是領(lǐng)先的候選者，因?yàn)樗梢韵颥F(xiàn)有集群角色添加任意權(quán)限。”“攻擊者可以更新綁定到CRAC的集群角色以擁有所有權(quán)限。”

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！