Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles. Chaos Mesh es una herramienta crucial de pruebas de resiliencia para orquestadores Kubernetes. Investigaciones recientes revelan cuatro vulnerabilidades, … [Leer más...] acerca de Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
kubernetes
Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
Siloscape: primer malware detectado para contenedores de Windows
Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar 'clusters' de Kubernetes en la nube. Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados. Los creadores … [Leer más...] acerca de Siloscape: primer malware detectado para contenedores de Windows
DNS spoofing en Kubernetes
Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Leer más...] acerca de DNS spoofing en Kubernetes
Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado
El fallo permite copiar ficheros no seleccionados en la máquina host fuera del directorio de trabajo Ariel Zelivansky de Twistlock ha encontrado un nuevo fallo en el comando 'cp' de Kubernetes que permite sobrescribir ficheros locales al realizar un copiado desde un pod con un comando 'tar' malicioso. Este mismo investigador ya encontró un fallo en este mismo comando en enero … [Leer más...] acerca de Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado