В Google Cloud исправили существенный недостаток безопасности

Разработчики Google Cloud исправили уязвимость, которая могла позволить злоумышленникам, имеющим доступ к кластеру Kubernetes, повысить свои привилегии и нанести ущерб.

В Google Cloud исправили существенный недостаток безопасности. Фото: СС0

Из сообщения компании:

«Злоумышленник, скомпрометировавший контейнер журналирования Fluent Bit, может объединить этот доступ с высокими привилегиями, необходимыми для Anthos Service Mesh (в кластерах, которые его включили), для повышения привилегий. Проблемы с Fluent Bit и Anthos Service Mesh были устранены, доступны исправления. Эти уязвимости сами по себе не могут быть использованы в GKE и требуют первоначального компрометации.»

В Google также утверждает, что не обнаружил никаких доказательств использования уязвимостей в реальной жизни.

Исправлены защищенные версии Google Kubernetes Engine (GKE) и Anthos Service Mesh (ASM):

1.25.16-gke.1020000.
1.26.10-.
gke.1235000 1.27.7-gke.1293000.
1.28.4-gke.1083000.
1.17.8-asm.8.
1.18.6-asm.2.
1.19.5-asm.4.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме