A Kubernetes-ben felfedezett három magas kockázati besorolású sérülékenység (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955, CVSS 8,8) kihasználásával az egy klaszteren belüli Windows végpontokon emelt jogosultságokkal történő távoli kódfuttatás (RCE) érhető el.
A sebezhetőségekhez 2023. augusztus 23-án vált elérhetővé javítás, miután az Akamai 2023. július 13-án nyilvánosságra hozta azokat.
Az Amazon Web Services (AWS), a Google Cloud és a Microsoft Azure is adott ki ismertetőt a hibákkal kapcsolatban, amelyek a Kubelet következő verzióit érintik:
- kubelet < v1.28.1
- kubelet < v1.27.5
- kubelet < v1.26.8
- kubelet < v1.25.13
- kubelet < v1.24.17
A sebezhetőség kihasználása a CVE-2023-3955 kihasznlásával együtt történhet meg a bemeneti szanálás hiánya miatt: egy speciálisan kialakított elérési útvonal parse-olása egy PowerShell parancs paramétereként, ami ténylegesen parancsfuttatáshoz vezet.
A CVE-2023-3893 a CSI (Container Storage Interface) proxyban a jogosultságok kiterjesztésével kapcsolatos, amely lehetővé teszi egy rosszindulatú szereplő számára, hogy rendszergazdai hozzáférést szerezzen a csomóponton.