Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.
(Bild: geralt)
Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor.
Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen.
Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des)
