Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.
![Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/5/5/8/8/6/1/geralt-6991961a224ffee2.jpeg)
(Bild: geralt)
Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor.
Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen.
Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des)