Критична вразливість у Fission дозволяє ескалацію привілеїв у контейнерах
Вразливість у Fission до 1.24.0 дозволяє ескалацію привілеїв у контейнерах, що загрожує безпеці Kubernetes-кластерів.
- CVSS
- 9.9 CRITICAL
- EPSS
- 20.75%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Fission до версії 1.24.0 виявлено критичну вразливість, що дозволяє користувачам із правами create/update у середовищах запускати контейнери з підвищеними привілеями. Це може призвести до втечі з контейнерного середовища, доступу до файлової системи хоста та мережі, а також компрометації вузла і кластера.
Бізнес-вплив
Для операторів Kubernetes та власників інфраструктури це означає високий ризик порушення безпеки кластерів, що використовують Fission. Зловмисники можуть отримати контроль над вузлами та поширити атаки на інші частини інфраструктури, що загрожує стабільності та конфіденційності даних.
Рекомендовані дії адміністратора
Рекомендується терміново оновити Fission до версії 1.24.0 або новішої, перевірити права доступу користувачів у середовищах.fission.io, обмежити можливість запуску контейнерів із підвищеними привілеями, а також провести аудит логів на предмет підозрілої активності.