Критические уязвимости в Ingress Nginx для Kubernetes дающие RCE
Тут большая и интересная (до ужаса) штука приключилась:
- Выявлены критические уязвимости Ingress Nginx для Kubernetes.
- Уязвимости позволяют удаленно выполнять произвольный код (RCE) и контролировать кластеры.
- Уязвимости позволяют неаутентифицированному атакующему выполнять код в контексте контроллера ingress-nginx.
- В качестве обходного пути защиты рекомендуется отключить функцию «Validating Admission Controller» в ingress-nginx.
Немного ссылок по теме:
Как пропатчишься – заходи обсудить в комменты. А пока что иди обновлять все!
· 27.03
Там уже патчи подъехали. В 1.12.1 зашили уязвимость
ответить
коммент удалён