Container Verification Bug Memungkinkan Penyerang Mengimpor Gambar Berbahaya ke Cloud Up Kubernetes

Container Verification Bug Memungkinkan Penyerang Mengimpor Gambar Berbahaya ke Cloud Up Kubernetes

Posted by : Admin , Jan 05, 2023
Penyerang dapat sepenuhnya mengambil alih pod Kubernetes untuk mencuri data dan menyuntikkan malware dengan melakukan bypass mekanisme keamanan Kyverno dengan mengimpor gambar kontainer berbahaya. Kerentanan ini memungkinkan penyerang mengimpor kode berbahaya ke lingkungan produksi cloud. Kyverno admission controller memiliki mekanisme verifikasi tanda tangan yang dirancang untuk memastikan bahwa hanya gambar kontainer yang ditandatangani dan divalidasi yang ditarik ke dalam kluster Kubernetes tertentu. Namun bug CVE-2022-47633 dimanfaatkan penyerang untuk melewati mekanisme tersebut. Kerentanan memungkinkan penyerang melakukan injeksi gambar tak bertanda tangan ke dalam kluster yang dilindungi dan melewati verifikasi gambar.