ГлавнаяБаза уязвимостей БДУ → BDU:2024-06321
2.6средняя

BDU:2024-06321

Уязвимость программного средства защиты для кластеров Kubernetes Linkerd, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку и вызвать отказ в обслуживании
Опубликовано: 2024-08-19
Описание

Уязвимость программного средства защиты для кластеров Kubernetes Linkerd связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и вызвать отказ в обслуживании путем отправки специально созданных запросов на localhost: 4191/shutdown

Затрагиваемое ПО и версии
Linkerd (до edge-24.6.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/linkerd/linkerd2-proxy/blob/46957de49f25fd4661af7b7c52659148f4d6dd27/linkerd/app/admin/src/server.rs
https://github.com/linkerd/linkerd2/commit/35fb2d6d11ef6520ae516dd717790529f85224fa
https://github.com/linkerd/linkerd2/security/advisories/GHSA-6v94-gj6x-jqj7

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/linkerd/linkerd2-proxy/blob/46957de49f25fd4661af7b7c52659148f4d6dd27/linkerd/app/admin/src/server.rshttps://github.com/linkerd/linkerd2/commit/35fb2d6d11ef6520ae516dd717790529f85224fahttps://github.com/linkerd/linkerd2/security/advisories/GHSA-6v94-gj6x-jqj7
Проверьте безопасность своего сайта и почты → Полная проверка домена