Menü
Alert!

Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht

Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: geralt)

Von

Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor.

Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen.

Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des)