CNCF主催のKubernetesセキュリティ監査で、kubectlツールに影響を及ぼす重大度の高い海外サッカー賭け性CVE-2019-11246が発見されました。
この海外サッカー賭け性は、ディレクトリートラバーサルを通じて悪意のあるコンテナがユーザーのワークステーション上のファイルを置き換えたり作成したりする可能性があります。
この海外サッカー賭け性は、以前の海外サッカー賭け性CVE-2019-1002101の不完全な修正によるものです。
kubectlのクライアントバージョンが1.12.9、1.13.6、または1.14.2以降でない場合、海外サッカー賭けなバージョンを実行している可能性があります。
アップグレード方法はKubernetesの公式ドキュメントを参照してください。
海外サッカー賭けを使用して、このCVEのエクスプロイトを検出する方法が説明されています。
海外サッカー賭けは、システムコールを利用してシステムアクティビティのイベントストリームを生成し、異常な振る舞いを警告するコンテナセキュリティモニタです。