CVE-2021-25737

Опубликовано: 18 мая 2021

Источник: redhat

CVSS3: 2.7

Описание

A security issue was discovered in Kubernetes where a user may be able to redirect pod traffic to private networks on a Node. Kubernetes already prevents creation of Endpoint IPs in the localhost or link-local range, but the same validation was not performed on EndpointSlice IPs.

A security issue was discovered in Kubernetes where an authorized user may be able to redirect traffic to private networks on a Node. An untrusted user could exploit this by creating or modifying EndpointSlices to point to localhost or link-local addresses.

Отчет

OpenShift Container Platform (OCP) 3.11 is not affected by this vulnerability as it does not support EndpointSlices. All current versions of OCP 4 support EndpointSlices and are therefore affected.

Меры по смягчению последствий

Prevent untrusted users from creating or modifying EndpointSlices
Creating a validating admission webhook that prevents EndpointSlices with endpoint addresses in the 127.0.0.0/8 and 169.254.0.0/16 ranges

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	atomic-openshift	Not affected
Red Hat OpenShift Container Platform 4.8	openshift	Fixed	RHSA-2021:2437	27.07.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1954917kubernetes: Holes in EndpointSlice Validation Enable Host Network Hijack

2.7 Low

CVSS3

Связанные уязвимости

CVE-2021-25737

CVSS3: 2.7

ubuntu

почти 4 года назад

CVE-2021-25737

CVSS3: 2.7

nvd

почти 4 года назад

CVE-2021-25737

CVSS3: 2.7

debian

почти 4 года назад

A security issue was discovered in Kubernetes where a user may be able ...

GHSA-mfv7-gq43-w965

CVSS3: 4.8

github

почти 4 года назад

Incomplete List of Disallowed Inputs in Kubernetes

BDU:2022-02241

CVSS3: 4.8

fstec

почти 4 года назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с использованием открытой переадресации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

2.7 Low

CVSS3