Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso de credenciales por defecto en Kubernetes

Fecha de publicación 18/10/2024
Identificador
INCIBE-2024-0523
Importancia
5 - Crítica
Recursos Afectados
  • Kubernetes Image Builder, versiones 0.1.37 y anteriores;
  • imágenes de máquinas virtuales creadas con la versión vulnerable de Kubernetes Image Builder.
Descripción

Se ha identificado una vulnerabilidad de severidad crítica que afecta a Kubernetes Image Builder, donde se habilitan las credenciales por defecto durante el proceso de creación de la imagen, lo que podría permitir obtener privilegios de root.

Solución

Actualizar Kubernetes Image Builder a las versiones 0.1.38 o posteriores.

Detalle

Un usuario no autorizado podría ser capaz de realizar una conexión SSH a un nodo de una máquina virtual que utiliza una imagen construida con el proyecto Kubernetes Image Builder, haciendo uso del entorno de virualización Proxmox como proveedor. Se ha asignado el identificador CVE-2024-9486 para esta vulnerabilidad.

Listado de referencias
[Security Advisory] CVE-2024-9486 and CVE-2024-9594: VM images built with Kubernetes Image Builder use default credentials
CVE-2024-9486: VM images built with Image Builder and Proxmox provider use default credentials #128006
Critical Vulnerability in Kubernetes
CVE-2024-9486
Etiquetas