{"id":1404295,"date":"2024-10-19T19:53:37","date_gmt":"2024-10-19T19:53:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-de-kubernetes-image-builder-expone-los-nodos-a-riesgos-de-acceso-raiz\/"},"modified":"2024-10-19T19:53:42","modified_gmt":"2024-10-19T19:53:42","slug":"una-vulnerabilidad-critica-de-kubernetes-image-builder-expone-los-nodos-a-riesgos-de-acceso-raiz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-de-kubernetes-image-builder-expone-los-nodos-a-riesgos-de-acceso-raiz\/","title":{"rendered":"Una vulnerabilidad cr\u00edtica de Kubernetes Image Builder expone los nodos a riesgos de acceso ra\u00edz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Kubernetes<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Una-vulnerabilidad-critica-de-Kubernetes-Image-Builder-expone-los-nodos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una falla de seguridad cr\u00edtica en Kubernetes Image Builder que, si se explota con \u00e9xito, podr\u00eda aprovecharse para obtener acceso ra\u00edz en determinadas circunstancias.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-9224-ggvw-wh7v\" target=\"_blank\"><strong>CVE-2024-9486<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8), se ha solucionado en la versi\u00f3n 0.1.38. Los responsables del proyecto agradecieron a Nicolai Rybnikar por descubrir e informar sobre la vulnerabilidad.<\/p>\n<p>&#8220;Se descubri\u00f3 un problema de seguridad en Kubernetes Image Builder donde las credenciales predeterminadas se habilitan durante el proceso de creaci\u00f3n de im\u00e1genes&#8221;, Joel Smith de Red Hat. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/kubernetes\/kubernetes\/issues\/128006\" target=\"_blank\">dicho<\/a> en una alerta.<\/p>\n<p>&#8220;Adem\u00e1s, las im\u00e1genes de m\u00e1quinas virtuales creadas con el proveedor Proxmox no desactivan estas credenciales predeterminadas, y se puede acceder a los nodos que utilizan las im\u00e1genes resultantes a trav\u00e9s de estas credenciales predeterminadas. Las credenciales se pueden usar para obtener acceso ra\u00edz&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dicho esto, los cl\u00fasteres de Kubernetes solo se ven afectados por la falla si sus nodos usan im\u00e1genes de m\u00e1quinas virtuales (VM) creadas a trav\u00e9s del proyecto Image Builder con el proveedor Proxmox.<\/p>\n<p>Como mitigaci\u00f3n temporal, se recomienda deshabilitar la cuenta de constructor en las m\u00e1quinas virtuales afectadas. Tambi\u00e9n se recomienda a los usuarios reconstruir las im\u00e1genes afectadas utilizando una versi\u00f3n fija de Image Builder y volver a implementarlas en las m\u00e1quinas virtuales.<\/p>\n<p>La soluci\u00f3n implementada por el equipo de Kubernetes evita las credenciales predeterminadas para una contrase\u00f1a generada aleatoriamente que se establece durante la creaci\u00f3n de la imagen. Adem\u00e1s, la cuenta del creador se desactiva al final del proceso de creaci\u00f3n de la imagen.<\/p>\n<p>Kubernetes Image Builder versi\u00f3n 0.1.38 tambi\u00e9n soluciona un problema <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/kubernetes\/kubernetes\/issues\/128007\" target=\"_blank\">tema relacionado<\/a> (CVE-2024-9594, puntuaci\u00f3n CVSS: 6,3) sobre las credenciales predeterminadas cuando se crean im\u00e1genes utilizando Nutanix, OVA, QEMU o proveedores sin formato.<\/p>\n<p>La menor gravedad de CVE-2024-9594 se debe al hecho de que las m\u00e1quinas virtuales que utilizan las im\u00e1genes creadas con estos proveedores son <a rel=\"nofollow noopener\" href=\"https:\/\/discuss.kubernetes.io\/t\/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials\/30119\" target=\"_blank\">solo afectado<\/a> &#8220;si un atacante pudo llegar a la m\u00e1quina virtual donde se estaba creando la imagen y utiliz\u00f3 la vulnerabilidad para modificar la imagen en el momento en que se estaba creando la imagen&#8221;.<\/p>\n<p>El desarrollo se produce cuando Microsoft lanz\u00f3 parches del lado del servidor para tres fallas calificadas como cr\u00edticas: Dataverse, Imagine Cup y Power Platform que podr\u00edan conducir a una escalada de privilegios y divulgaci\u00f3n de informaci\u00f3n:<\/p>\n<ul>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38139\" target=\"_blank\"><strong>CVE-2024-38139<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,7): la autenticaci\u00f3n incorrecta en Microsoft Dataverse permite a un atacante autorizado elevar los privilegios en una red<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38204\" target=\"_blank\"><strong>CVE-2024-38204<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,5): el control de acceso inadecuado en Imagine Cup permite a un atacante autorizado elevar los privilegios en una red<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38190\" target=\"_blank\"><strong>CVE-2024-38190<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,6): la falta de autorizaci\u00f3n en Power Platform permite que un atacante no autenticado vea informaci\u00f3n confidencial a trav\u00e9s de un vector de ataque de red<\/li>\n<\/ul>\n<p>Tambi\u00e9n sigue a la divulgaci\u00f3n de una vulnerabilidad cr\u00edtica en el motor de b\u00fasqueda empresarial de c\u00f3digo abierto Apache Solr (CVE-2024-45216, puntuaci\u00f3n CVSS: 9,8) que podr\u00eda allanar el camino para una omisi\u00f3n de autenticaci\u00f3n en instancias susceptibles.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un final falso al final de cualquier ruta URL de la API de Solr permitir\u00e1 que las solicitudes omitan la autenticaci\u00f3n mientras se mantiene el contrato de API con la ruta URL original&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-mjvf-4h88-6xm3\" target=\"_blank\">Aviso de GitHub<\/a> para los estados defectuosos. &#8220;Este final falso parece una ruta API desprotegida, sin embargo, se elimina internamente despu\u00e9s de la autenticaci\u00f3n pero antes del enrutamiento API&#8221;.<\/p>\n<p>El problema, que afecta a las versiones de Solr 5.3.0 anteriores a 8.11.4, as\u00ed como a 9.0.0 anteriores a 9.7.0, se solucion\u00f3 en las versiones 8.11.4 y 9.7.0, respectivamente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/critical-kubernetes-image-builder.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de octubre de 2024\ue804Ravie LakshmananVulnerabilidad\/Kubernetes Se ha revelado una falla de seguridad cr\u00edtica en Kubernetes Image Builder<\/p>\n","protected":false},"author":1,"featured_media":1404296,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,51462,4664,2458,4013,5749,29160,201033,36,26800,4654,201031,4659,4653,4655,24058,8404,246983,255454,246984,201032,158,246982,4014,4660],"class_list":["post-1404295","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-builder","tag-como-hackear","tag-critica","tag-expone","tag-image","tag-kubernetes","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-nodos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-raiz","tag-riesgos","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1404295","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1404295"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1404295\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1404296"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1404295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1404295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1404295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}