Am 14.11.23 wurde die Sicherheitslücke CVE-2023-5528 in der Kubernetes-Plattform entdeckt, die es Angreifern ermöglichen könnte, Administratorrechte auf Windows-Knoten zu erlangen. Das Sicherheitsproblem betrifft speziell die Verwendung des in-tree Speicherplugins in Kubernetes auf Windows-Systemen.
Die Schwachstelle wurde durch eine unzureichende Eingabeüberprüfung im in-tree Speicherplugin von Kubernetes identifiziert. Angreifer, die in der Lage sind, Pods und persistente Volumen auf dem betroffenen Knoten zu erstellen, könnten diese Sicherheitslücke ausnutzen, um ihre Privilegien auf Administrator-Ebene zu erhöhen.
Diese Rechteausweitung könnte erhebliche Auswirkungen haben, da sie einem Angreifer weitreichende Kontrolle über die betroffenen Windows-Knoten innerhalb eines Kubernetes-Clusters ermöglichen würde. Administratoren von Kubernetes-Clustern, die das in-tree Speicherplugin für Windows-Knoten verwenden, werden dringend aufgefordert, entsprechende Sicherheitsupdates zu implementieren und ihre Systeme auf Anzeichen einer Kompromittierung zu überprüfen.
Am 14.11.23 wurde die Sicherheitslücke CVE-2023-5528 in der Kubernetes-Plattform entdeckt, die es Angreifern ermöglichen könnte, Administratorrechte auf Windows-Knoten zu erlangen. Das Sicherheitsproblem betrifft speziell die Verwendung des in-tree Speicherplugins in Kubernetes auf Windows-Systemen.
Die Schwachstelle wurde durch eine unzureichende Eingabeüberprüfung im in-tree Speicherplugin von Kubernetes identifiziert. Angreifer, die in der Lage sind, Pods und persistente Volumen auf dem betroffenen Knoten zu erstellen, könnten diese Sicherheitslücke ausnutzen, um ihre Privilegien auf Administrator-Ebene zu erhöhen.
Diese Rechteausweitung könnte erhebliche Auswirkungen haben, da sie einem Angreifer weitreichende Kontrolle über die betroffenen Windows-Knoten innerhalb eines Kubernetes-Clusters ermöglichen würde. Administratoren von Kubernetes-Clustern, die das in-tree Speicherplugin für Windows-Knoten verwenden, werden dringend aufgefordert, entsprechende Sicherheitsupdates zu implementieren und ihre Systeme auf Anzeichen einer Kompromittierung zu überprüfen.