Vulnerabilidad en el archivo /etc/hosts en el componente kubelet en Kubenetes (CVE-2020-8557)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
23/07/2020
Última modificación:
27/01/2023
Descripción
El componente kubelet de Kubenetes versiones 1.1-1.16.12, 1.17.0-1.17.8 y 1.18.0-1.18.5, no cuenta para el uso del disco por parte de un pod que escribe en su propio archivo /etc/hosts. El archivo /etc/hosts montado en un pod para kubelet no esta incluido para el administrador de desalojo de kubelet al calcular el uso de almacenamiento efímero por un pod. Si un pod escribe una gran cantidad de datos en el archivo /etc/hosts, podría llenar el espacio de almacenamiento del nodo y hacer que el nodo presente un fallo
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.16.13 (excluyendo) | |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.17.0 (incluyendo) | 1.17.9 (excluyendo) |
| cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:* | 1.18.0 (incluyendo) | 1.18.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página