Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем использования контейнером, работающим в кластере, учетной записи службы Node
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование микропрограммного обеспечения (прошивки), полученного из доверенных источников;
- ограничение использования режима «Gossip mode» для работы;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей;
- ограничение доступа к кластеру из внешних сетей (Интернет).
Использование рекомендаций производителя:
https://github.com/kubernetes/kops/issues/15539
| Балл | 7.7 — высокая опасность |