Fedora 40 : kubernetes (2024-ce2eefc399)

low Nessus プラグイン ID 194505

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2024-ce2eefc399 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

- Kubernetes でセキュリティ上の問題が発見されました。ユーザーは、envFrom フィールドが設定されたコンテナ、init コンテナ、およびエフェメラルコンテナを使用するときに、ServiceAccount 受付プラグインによって強制されるマウント可能なシークレットポリシーをバイパスするコンテナを起動できる可能性があります。ポリシーは、サービスアカウントで実行されているポッドが、サービスアカウントのシークレットフィールドで指定されたシークレットのみを参照できるようにします。
Kubernetes クラスターは、ServiceAccount 受付プラグインと kubernetes.io/enforce-mountable-secrets アノテーションが、envFrom フィールドが設定されたコンテナ、init コンテナ、およびエフェメラルコンテナとともに使用されている場合にのみ影響を受けます。(CVE-2024-3177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。