{"id":21325,"date":"2024-10-17T22:58:22","date_gmt":"2024-10-18T01:58:22","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=21325"},"modified":"2024-10-17T22:59:09","modified_gmt":"2024-10-18T01:59:09","slug":"vulnerabilidade-critica-no-kubernetes-expoe-risco-de-acesso-root","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/10\/exploits\/vulnerabilidade-critica-no-kubernetes-expoe-risco-de-acesso-root\/","title":{"rendered":"Vulnerabilidade cr\u00edtica no Kubernetes exp\u00f5e risco de acesso root"},"content":{"rendered":"\n

Vulnerabilidade cr\u00edtica no Kubernetes Image Builder exp\u00f5e n\u00f3s a risco de acesso Root<\/p>\n

Uma grave falha de seguran\u00e7a foi divulgada no Kubernetes Image Builder, que se explorada com sucesso pode permitir que invasores obtenham acesso root em determinadas circunst\u00e2ncias.<\/p>\n

A vulnerabilidade foi identificada como CVE-2024-9486 (pontua\u00e7\u00e3o CVSS: 9.8), onde foi corrigida na vers\u00e3o 0.1.38 do Kubernetes Image Builder. Os mantenedores do projeto agradeceram a Nicolai Rybnikar por descobrir e relatar o problema.<\/p>\n

\u00a0<\/p>\n

Detalhes da vulnerabilidade<\/strong><\/p>\n

Conforme alerta de Joel Smith, da Red Hat, \u201cum problema de seguran\u00e7a foi descoberto no Kubernetes Image Builder, onde credenciais padr\u00e3o s\u00e3o ativadas durante o processo de cria\u00e7\u00e3o de imagens.\u201d Esse comportamento \u00e9 especialmente preocupante quando se utilizam imagens de m\u00e1quinas virtuais (VMs) constru\u00eddas com o provedor Proxmox. Nessas condi\u00e7\u00f5es, as credenciais padr\u00e3o n\u00e3o s\u00e3o desativadas, permitindo que os n\u00f3s que utilizam essas imagens fiquem acess\u00edveis atrav\u00e9s dessas credenciais. Isso pode resultar na obten\u00e7\u00e3o de acesso root aos n\u00f3s afetados.<\/p>\n

Entretanto, essa vulnerabilidade s\u00f3 impacta os clusters Kubernetes cujos n\u00f3s utilizam imagens de VMs criadas com o provedor Proxmox no projeto Image Builder.<\/p>\n

\u00a0<\/p>\n

Medidas tempor\u00e1rias e solu\u00e7\u00f5es<\/strong><\/p>\n

Como forma de mitiga\u00e7\u00e3o tempor\u00e1ria, recomenda-se desabilitar a conta de builder nas VMs afetadas. Al\u00e9m disso, os usu\u00e1rios s\u00e3o aconselhados a reconstruir as imagens comprometidas utilizando a vers\u00e3o corrigida do Image Builder (0.1.38) e em seguida redeployar essas imagens nos n\u00f3s.<\/p>\n

A corre\u00e7\u00e3o implementada pela equipe do Kubernetes substitui as credenciais padr\u00e3o por uma senha gerada aleatoriamente, que \u00e9 aplicada durante o processo de cria\u00e7\u00e3o da imagem. Al\u00e9m disso, a conta de builder \u00e9 desativada ao final do processo de cria\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

Outra vulnerabilidade relacionada<\/strong><\/p>\n

A vers\u00e3o 0.1.38 do Kubernetes Image Builder tamb\u00e9m corrige uma outra vulnerabilidade (CVE-2024-9594, pontua\u00e7\u00e3o CVSS: 6.3) associada ao uso de credenciais padr\u00e3o quando imagens s\u00e3o criadas utilizando os provedores Nutanix, OVA, QEMU ou raw. A gravidade dessa falha \u00e9 menor porque, para ser explorada, o atacante precisaria ter acesso \u00e0 VM no momento em que a imagem est\u00e1 sendo constru\u00edda e conseguir modificar a imagem nesse processo.<\/p>\n

\u00a0<\/p>\n

Outras vulnerabilidades recentes<\/strong><\/p>\n

Al\u00e9m das vulnerabilidades no Kubernetes Image Builder, outras falhas cr\u00edticas de seguran\u00e7a t\u00eam sido reveladas recentemente.<\/p>\n

A Microsoft lan\u00e7ou patches para tr\u00eas falhas cr\u00edticas que afetam o Dataverse, o Imagine Cup e o Power Platform. Essas falhas podem levar a eleva\u00e7\u00e3o de privil\u00e9gios e divulga\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis:<\/p>\n

\u00a0<\/p>\n