谷歌云表示已修复重大安全漏洞

导读 GoogleCloud修复了一个漏洞，该漏洞可能允许恶意行为者访问Kubernetes集群来提升权限并造成严重破坏。该公司在一份公告中表示：入侵FluentB...

GoogleCloud修复了一个漏洞，该漏洞可能允许恶意行为者访问Kubernetes集群来提升权限并造成严重破坏。该公司在一份公告中表示：“入侵FluentBit日志容器的攻击者可以将该访问权限与AnthosServiceMesh(在启用它的集群上)所需的高权限结合起来，以升级集群中的权限。”

“FluentBit和AnthosServiceMesh的问题已得到缓解，并且现已提供修复程序。这些漏洞在GKE中无法单独利用，需要进行初步妥协。”

据TheHackerNews报道，该漏洞首先由PaloAltoNetworks的网络安全部门Unit42发现。Unit42在其报告中表示，这些缺陷可用于窃取数据、部署恶意Pod以及破坏集群的运行。然而，为了使其发挥作用，攻击者需要提前拥有一个受损的FluentBit容器。

“GKE使用FluentBit来处理集群上运行的工作负载的日志，”Google进一步解释道。“GKE上的FluentBit还配置为收集CloudRun工作负载的日志。配置为收集这些日志的卷安装使FluentBit能够访问节点上运行的其他Pod的Kubernetes服务帐户令牌。”

换句话说，黑客可以使用启用了ASM的Kubernetes集群，然后使用ASM服务帐户令牌创建具有集群管理权限的新pod，从而有效地将其权限提升到最高层。

安全研究员ShaulBenHai表示：“集群角色聚合控制器(CRAC)服务帐户可能是领先的候选者，因为它可以向现有集群角色添加任意权限。”“攻击者可以更新绑定到CRAC的集群角色以拥有所有权限。”

标签：

免责声明：本文由用户上传，如有侵权请联系删除！