Kubernet’teki Güvenlik Açığı Özel Kaynaklara Erişime İzin Verir

Kubernetes konteyner düzenleme sisteminde bu hafta bulunan güvenlik açığı, kullanıcıların küme genelinde özel kaynakları okumalarına, değiştirmelerine veya silmelerine izin verir. CVE-2019-11247 olarak tanımlan güvenlik açığı, özel kaynaklara yanlış kapsamda erişim sağlayan bir API sunucusundan kaynaklanmaktadır. Spesifik olarak, istek, kaynak ad alanlıymış gibi yapılırsa, kullanıcılara kümelenmiş bir özel kaynağa erişim izni verilir. Kubernetes’den Joel Smith, “Bu şekilde erişilen kaynağa ilişkin yetkiler, ad alanındaki (namespaces) rol ve rol bağlamaları kullanılarak uygulanır” dedi. Bu güvenlik açığı nedeniyle, yalnızca bir ad alanındaki bir kaynağa erişimi olan bir kullanıcı küme kapsamındaki kaynağı (ad alanı rolü ayrıcalıklarına göre) oluşturabilir, görüntüleyebilir veya silebilir. StackRox’a göre, Özel Kaynak … Okumaya devam et Kubernet’teki Güvenlik Açığı Özel Kaynaklara Erişime İzin Verir