Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans le moteur de conteneur Kubernetes CRI-O appel\u00e9e cr8\u00e9vasion<\/strong> pourrait \u00eatre exploit\u00e9e par un attaquant pour sortir des conteneurs et obtenir un acc\u00e8s root \u00e0 l’h\u00f4te.<\/p>\n “L’invocation de CVE-2022-0811 peut permettre \u00e0 un attaquant d’effectuer diverses actions sur des objectifs, y compris l’ex\u00e9cution de logiciels malveillants, l’exfiltration de donn\u00e9es et le mouvement lat\u00e9ral entre les pods”, ont d\u00e9clar\u00e9 John Walker et Manoj Ahuje, chercheurs de CrowdStrike. mentionn\u00e9<\/a> dans une analyse publi\u00e9e cette semaine.<\/p>\n Une alternative l\u00e9g\u00e8re \u00e0 Docker, CRI-O<\/a> est un ex\u00e9cution du conteneur<\/a> mise en \u0153uvre de l’interface d’ex\u00e9cution de conteneur Kubernetes (CRI) qui est utilis\u00e9e pour extraire des images de conteneur des registres et lancer une initiative Open Container (BEC<\/a>)-compatible runtime tel que runC pour g\u00e9n\u00e9rer et ex\u00e9cuter des processus de conteneur.<\/p>\n La vuln\u00e9rabilit\u00e9 est not\u00e9e 8,8 sur le syst\u00e8me de notation des vuln\u00e9rabilit\u00e9s CVSS et affecte les versions 1.19 et ult\u00e9rieures de CRI-O. Suite \u00e0 la divulgation responsable, des correctifs ont \u00e9t\u00e9 publi\u00e9s pour corriger la faille dans version 1.23.2<\/a> exp\u00e9di\u00e9 le 15 mars 2022.<\/p>\n CVE-2022-0811 d\u00e9coule d’un changement de code<\/a> introduit dans la version 1.19 pour d\u00e9finir les options du noyau pour un pod, ce qui entra\u00eene un sc\u00e9nario dans lequel un acteur malveillant disposant des autorisations n\u00e9cessaires pour d\u00e9ployer un pod sur un cluster Kubernetes \u00e0 l’aide de l’environnement d’ex\u00e9cution CRI-O peut tirer parti du “noyau.core_pattern<\/a>” pour obtenir l’\u00e9chappement du conteneur et l’ex\u00e9cution de code arbitraire en tant que root sur n’importe quel n\u0153ud du cluster.<\/p>\n Le param\u00e8tre “kernel.core_pattern” est utilis\u00e9 pour sp\u00e9cifier un nom de mod\u00e8le pour un vidage m\u00e9moire<\/a>qui est un fichier contenant l’instantan\u00e9 de la m\u00e9moire d’un programme \u00e0 un moment pr\u00e9cis qui est g\u00e9n\u00e9ralement activ\u00e9 en r\u00e9ponse \u00e0 des plantages inattendus ou lorsque le processus se termine anormalement.<\/p>\n “Si le premier caract\u00e8re du motif est un ‘|’ [a pipe<\/a>], le noyau traitera le reste du mod\u00e8le comme une commande \u00e0 ex\u00e9cuter. Le vidage de m\u00e9moire sera \u00e9crit dans l’entr\u00e9e standard de ce programme au lieu d’un fichier “, lit le Documentation du noyau Linux<\/a>.<\/p>\n Par cons\u00e9quent, en d\u00e9finissant cette option pour pointer vers un script shell malveillant et en d\u00e9clenchant un vidage m\u00e9moire, la vuln\u00e9rabilit\u00e9 conduit \u00e0 l’invocation du script, r\u00e9alisant ainsi l’ex\u00e9cution de code \u00e0 distance et permettant \u00e0 l’adversaire de prendre le contr\u00f4le du n\u0153ud.<\/p>\n “Kubernetes n’est pas n\u00e9cessaire pour invoquer CVE-2022-8011”, ont soulign\u00e9 les chercheurs. “Un attaquant sur une machine sur laquelle CRI-O est install\u00e9 peut l’utiliser pour d\u00e9finir lui-m\u00eame les param\u00e8tres du noyau.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n