Seguridad

Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado

El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo

Kubernetes_Logo

Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando ‘cp’ de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando ‘tar’ malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero del 2018 con el CVE-2018-1002100, siendo este nuevo fallo un nuevo tipo de error.

Esta nueva vulnerabilidad, identificada con el CVE-2019-1002101, se debe a la forma de trabajar del comando ‘cp’ de Kubernetes: para realizar más rápido el copiado de uno o varios ficheros desde un pod a la máquina local, éstos se empaquetan usando el comando ‘tar’ de dentro del pod. Un comando ‘tar’ malicioso podría añadir otros archivos además de los deseados, que se copiarán a otras rutas al descomprimirse. Un pod que hubiese sido explotado por otra vulnerabilidad, o un pod que proviene de una imagen maliciosa, podría contener un comando ‘tar’ que sobrescribiese el fichero ‘.bashrc’ (u otros de la máquina local) para tomar el control de la máquina host.

image2
Demotración de explotación de la vulnerabilidad. Fuente: Twistlock.

La vulnerabilidad, que sólo afecta en principio al comando ‘cp’, ya ha sido resuelta en la versión 1.14.0 de Kubernetes, además de las 1.11.9, 1.12.7 y 1.13.5. Se recomienda actualizar a las últimas versiones para evitar verse expuesto a este nuevo fallo, o no emplear el comando ‘cp’ hasta actualizar a la última versión.

Fuentes:

Disclosing a directory traversal vulnerability in Kubernetes copy – CVE-2019-1002101:
https://www.twistlock.com/labs-blog/disclosing-directory-traversal-vulnerability-kubernetes-copy-cve-2019-1002101/

CVE-2019-1002101:
https://access.redhat.com/security/cve/cve-2019-1002101

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.