- 云原生安全:攻防实践与体系构建
- 刘文懋 江国龙 浦明 阮博男 叶晓虎
- 406字
- 2021-11-04 18:12:36
4.3 针对Kubernetes权限提升的攻击案例
CVE-2018-1002105是一个Kubernetes的权限提升漏洞,允许攻击者在拥有集群内低权限的情况下提升权限至Kubernetes API Server权限,CVSS 3.x评分为9.8。所有低于v1.10.11、v1.11.5和v1.12.3版本的Kubernetes均受到影响。该漏洞由Rancher Labs首席架构师Darren Shepherd提交。漏洞的发现过程比较有趣,Darren Shepherd专门写了一篇文章[1]来讲述这段经历和漏洞的形成原因,感兴趣的读者可以阅读了解一下。
简单来说,通过构造一个特殊的请求,攻击者能够借助Kubernetes API Server作为代理,建立一个到后端服务器的连接,进而以Kubernetes API Server的身份向后端服务器发送任意请求,实质上就是权限提升。
在多数环境下,为了成功利用漏洞,攻击者本身需要具备一定的权限,如对集群内一个Pod的exec、attach权限。然而,在集群中存在其他扩展API Server(如metrics-server)的情况下,只要允许匿名访问集群,攻击者就可能以匿名用户的身份完成漏洞利用。
下面,我们首先给出理解该漏洞所必要的背景知识,然后对漏洞进行分析,接着进行漏洞复现实战[2],最后给出漏洞的修复情况。
[1] https://rancher.com/blog/2018/2018-12-04-k8s-cve/。
[2] 本节的随书代码仓库路径:https://github.com/brant-ruan/cloud-native-security-book/tree/main/code/0403-CVE-2018-1002105。