{"id":1110814,"date":"2023-12-28T16:08:36","date_gmt":"2023-12-28T16:08:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-cloud-resuelve-un-fallo-de-escalada-de-privilegios-que-afecta-al-servicio-kubernetes\/"},"modified":"2023-12-28T16:08:39","modified_gmt":"2023-12-28T16:08:39","slug":"google-cloud-resuelve-un-fallo-de-escalada-de-privilegios-que-afecta-al-servicio-kubernetes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-cloud-resuelve-un-fallo-de-escalada-de-privilegios-que-afecta-al-servicio-kubernetes\/","title":{"rendered":"Google Cloud resuelve un fallo de escalada de privilegios que afecta al servicio Kubernetes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad en la nube \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Google-Cloud-resuelve-un-fallo-de-escalada-de-privilegios-que.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google Cloud ha abordado una falla de seguridad de gravedad media en su plataforma que podr\u00eda ser abusada por un atacante que ya tiene acceso a un cl\u00faster de Kubernetes para escalar sus privilegios.<\/p>\n<p>&#8220;Un atacante que ha comprometido la <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/fluentbit.io\/\" target=\"_blank\">Poco fluido<\/a> El contenedor de registro podr\u00eda combinar ese acceso con altos privilegios requeridos por <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/cloud.google.com\/service-mesh\" target=\"_blank\">Malla de servicios Anthos<\/a> (en los cl\u00fasteres que lo han habilitado) para escalar privilegios en el cl\u00faster&#8221;, la empresa <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/cloud.google.com\/anthos\/clusters\/docs\/security-bulletins#gcp-2023-047\" target=\"_blank\">dicho<\/a> como parte de un aviso publicado el 14 de diciembre de 2023.<\/p>\n<p>La Unidad 42 de Palo Alto Networks, que descubri\u00f3 e inform\u00f3 la deficiencia, dijo que los adversarios podr\u00edan utilizarla como arma para llevar a cabo &#8220;robo de datos, desplegar c\u00e1psulas maliciosas e interrumpir las operaciones del cl\u00faster&#8221;.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/privilege-escalation-art?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde.  Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/privilege-escalation-art?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>No hay evidencia de que el problema haya sido explotado en la naturaleza.  Se ha solucionado en las siguientes versiones de Google Kubernetes Engine (GKE) y Anthos Service Mesh (ASM):<\/p>\n<ul>\n<li>1.25.16-gke.1020000<\/li>\n<li>1.26.10-gke.1235000<\/li>\n<li>1.27.7-gke.1293000<\/li>\n<li>1.28.4-gke.1083000<\/li>\n<\/ul>\n<ul>\n<li>1.17.8-asamb.8<\/li>\n<li>1.18.6-ensam.2<\/li>\n<li>1.19.5-ensam.4<\/li>\n<\/ul>\n<p>Un requisito previo clave para explotar con \u00e9xito la vulnerabilidad depende de que un atacante ya haya comprometido un contenedor FluentBit mediante otros m\u00e9todos de acceso inicial, como mediante una falla de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703779715_117_Google-Cloud-resuelve-un-fallo-de-escalada-de-privilegios-que.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1703779715_117_Google-Cloud-resuelve-un-fallo-de-escalada-de-privilegios-que.jpg\" alt=\"Nube de Google\" border=\"0\" data-original-height=\"582\" data-original-width=\"728\" title=\"Nube de Google\"\/><\/a><\/div>\n<p>&#8220;GKE utiliza Fluent Bit para procesar registros de cargas de trabajo que se ejecutan en cl\u00fasteres&#8221;, explic\u00f3 Google.  &#8220;Fluent Bit en GKE tambi\u00e9n se configur\u00f3 para recopilar registros para cargas de trabajo de Cloud Run. El montaje de volumen configurado para recopilar esos registros le dio a Fluent Bit acceso a los tokens de la cuenta de servicio de Kubernetes para otros Pods que se ejecutan en el nodo&#8221;.<\/p>\n<p>Esto significaba que un actor de amenazas podr\u00eda usar este acceso para obtener acceso privilegiado a un cl\u00faster de Kubernetes que tenga ASM habilitado y luego usar el token de la cuenta de servicio de ASM para escalar sus privilegios mediante la creaci\u00f3n de un nuevo pod con privilegios de administrador del cl\u00faster.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El controlador de agregaci\u00f3n de roles de cl\u00faster (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/kubernetes.io\/docs\/reference\/access-authn-authz\/rbac\/\" target=\"_blank\">CRAC<\/a>) la cuenta de servicio es probablemente la principal candidata, ya que puede agregar permisos arbitrarios a las funciones del cl\u00faster existente&#8221;, afirma el investigador de seguridad Shaul Ben Hai. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/google-kubernetes-engine-privilege-escalation-fluentbit-anthos\/\" target=\"_blank\">dicho<\/a>.  &#8220;El atacante puede actualizar la funci\u00f3n del cl\u00faster vinculada a CRAC para poseer todos los privilegios&#8221;.<\/p>\n<p>A modo de correcciones, Google elimin\u00f3 el acceso de Fluent Bit a los tokens de la cuenta de servicio y redise\u00f1\u00f3 la funcionalidad de ASM para eliminar los permisos excesivos de control de acceso basado en roles (RBAC).<\/p>\n<p>&#8220;Los proveedores de nube crean autom\u00e1ticamente m\u00f3dulos de sistema cuando se lanza su cl\u00faster&#8221;, concluy\u00f3 Ben Hai.  &#8220;Est\u00e1n integrados en su infraestructura de Kubernetes, al igual que los pods complementarios que se crean cuando habilita una funci\u00f3n&#8221;.<\/p>\n<p>&#8220;Esto se debe a que los proveedores de aplicaciones o de nube generalmente los crean y administran, y el usuario no tiene control sobre su configuraci\u00f3n o permisos. Esto tambi\u00e9n puede ser extremadamente riesgoso ya que estos pods se ejecutan con privilegios elevados&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/google-cloud-resolves-privilege.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de diciembre de 2023\ue804Sala de redacci\u00f3nSeguridad en la nube \/ Protecci\u00f3n de datos Google Cloud ha abordado<\/p>\n","protected":false},"author":1,"featured_media":1110815,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,4661,33285,4664,1342,10273,4662,8666,29160,4668,201033,4654,201031,4659,4653,4655,53210,22236,4666,4665,4204,201032,4660],"class_list":["post-1110814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-ataques-ciberneticos","tag-cloud","tag-como-hackear","tag-escalada","tag-fallo","tag-filtracion-de-datos","tag-google","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-privilegios","tag-resuelve","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1110814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1110814"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1110814\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1110815"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1110814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1110814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1110814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}