KubernetesコミュニティはCVE-2021-25741を発見しました。この脆弱性は、攻撃者がシンボリックリンクを使用してsubPathボリュームがマウントされたコンテナーを作成し、ホストディレクトリにアクセスするために悪用される可能性があります。 このトピックでは、この脆弱性の影響、影響を受けるKubernetesバージョン、および修正について説明します。
CVE-2021-25741は高重症度と評価され、その共通脆弱性スコアリングシステム (CVSS) スコアは8.8である。
影響を受けるバージョン
次のKubernetesバージョンのクラスターにインストールされているkubeletは、この脆弱性の影響を受けます。
- v1.22.0~v1.22.1
- v1.21.0~v1.21.4
- v1.20.0~v1.20.10
- 1.19.14以前
この脆弱性は、次のKubernetesバージョンで修正されます。
- v1.22.2
- v1.21.5
- v1.20.11
- v1.19.15
脆弱性の詳細については、「 #104980」をご参照ください。
影響
マルチテナントのシナリオでは、rootユーザーとしてコンテナーを起動する権限を持つ攻撃者は、この脆弱性を悪用してホストファイルシステムに侵入し、ホストの機密ディレクトリに対する読み取りおよび書き込み権限を取得できます。
緩和
Kubernetes 1.20.11にアップグレード-aliyun.1。 CVE-2021-25741はKubernetes 1.20.11-aliyun.1で修正されました。