Vulnerabilidad en Capsule (CVE-2022-46167)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/12/2022

Última modificación:

07/11/2023

Descripción

Capsule es un framework multiinquilino y basado en políticas para Kubernetes. Antes de la versión 0.1.3, una cuenta de servicio implementada en un espacio de nombres de inquilino, cuando se le concedían capacidades "PATCH" en su propio espacio de nombres, podía editarla y eliminar la referencia del propietario, rompiendo la conciliación del operador de cápsula y eliminando toda la aplicación. como anotaciones de seguridad de pod, políticas de red, rango de los límites y elementos de cuota de recursos. Un atacante podría separar el espacio de nombres de un inquilino que prohíbe iniciar pods privilegiados utilizando las etiquetas de seguridad del pod eliminando la referencia de propietario, eliminando las etiquetas de aplicación y pudiendo iniciar contenedores privilegiados que podrían iniciar una escalada de privilegios genérica de Kubernetes. Se han lanzado parches para la versión 0.1.3. No hay workarounds disponibles.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto