В конце прошлого года в
CVE-2020-8569: snapshot-controller DoS
CVE-2020-8570: Path Traversal bug in the Java Kubernetes Client
Уязвимость в
Примечательно что уязвимость была найдена CodeQL Automated scanning by GitHub.
Kubernetes было исправлено 2 уязвимости.CVE-2020-8569: snapshot-controller DoS
snapshot-controller это опциональный компонент и его можно вывести из строя через неавторизованный API запрос, в котором идет ссылка на несуществующий ресурс или ссылка и во все отсутствует. По итогу получаем NULL pointer dereference.CVE-2020-8570: Path Traversal bug in the Java Kubernetes Client
Уязвимость в
Java клиенте, которая при копировании архива из вредоносного Pod (подконтрольного атакующему), может при распаковке привести к перезаписи любого файла доступному пользователю на запись.Примечательно что уязвимость была найдена CodeQL Automated scanning by GitHub.