Una vulnerabilidad de seguridad recientemente revelada en el motor de contenedores de Kubernetes CRI-O llamada escape cr8<\/strong> podr\u00eda ser explotado por un atacante para salir de los contenedores y obtener acceso de root al host.<\/p>\n “La invocaci\u00f3n de CVE-2022-0811 puede permitir que un atacante realice una variedad de acciones en los objetivos, incluida la ejecuci\u00f3n de malware, la filtraci\u00f3n de datos y el movimiento lateral a trav\u00e9s de los pods”, los investigadores de CrowdStrike, John Walker y Manoj Ahuje. dijo<\/a> en un an\u00e1lisis publicado esta semana.<\/p>\n Una alternativa ligera a Docker, CRI-O<\/a> es un tiempo de ejecuci\u00f3n del contenedor<\/a> implementaci\u00f3n de la interfaz de tiempo de ejecuci\u00f3n de contenedores (CRI) de Kubernetes que se usa para extraer im\u00e1genes de contenedores de los registros y lanzar una iniciativa de contenedor abierto (OCI<\/a>) en tiempo de ejecuci\u00f3n compatible, como runC, para generar y ejecutar procesos de contenedor.<\/p>\n La vulnerabilidad tiene una calificaci\u00f3n de 8.8 en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS y afecta a las versiones 1.19 y posteriores de CRI-O. Despu\u00e9s de la divulgaci\u00f3n responsable, se lanzaron parches para corregir la falla en versi\u00f3n 1.23.2<\/a> enviado el 15 de marzo de 2022.<\/p>\n CVE-2022-0811 proviene de un cambio de c\u00f3digo<\/a> introducido en la versi\u00f3n 1.19 para configurar las opciones del kernel para un pod, lo que da como resultado un escenario en el que un mal actor con permisos para implementar un pod en un cl\u00faster de Kubernetes mediante el tiempo de ejecuci\u00f3n de CRI-O puede aprovechar el “kernel.core_pattern<\/a>” par\u00e1metro para lograr el escape del contenedor y la ejecuci\u00f3n de c\u00f3digo arbitrario como ra\u00edz en cualquier nodo del cl\u00faster.<\/p>\n El par\u00e1metro “kernel.core_pattern” se usa para especificar un nombre de patr\u00f3n para un volcado de memoria<\/a>que es un archivo que contiene la instant\u00e1nea de la memoria de un programa en un momento espec\u00edfico que normalmente se activa en respuesta a fallas inesperadas o cuando el proceso finaliza de manera anormal.<\/p>\n “Si el primer car\u00e1cter del patr\u00f3n es un ‘|’ [a pipe<\/a>], el n\u00facleo tratar\u00e1 el resto del patr\u00f3n como un comando para ejecutar. El volcado del n\u00facleo se escribir\u00e1 en la entrada est\u00e1ndar de ese programa en lugar de en un archivo”, dice el Documentaci\u00f3n del n\u00facleo de Linux<\/a>.<\/p>\n Por lo tanto, al establecer esta opci\u00f3n para apuntar a un script de shell malicioso y desencadenar un volcado del n\u00facleo, la vulnerabilidad conduce a la invocaci\u00f3n del script, logrando efectivamente la ejecuci\u00f3n remota del c\u00f3digo y otorgando al adversario la capacidad de hacerse cargo del nodo.<\/p>\n “Kubernetes no es necesario para invocar CVE-2022-8011”, se\u00f1alaron los investigadores. “Un atacante en una m\u00e1quina con CRI-O instalado puede usarlo para configurar los par\u00e1metros del kernel por s\u00ed mismo”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n