Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ kubeletのCVE-2021-25741を緩和する方法: Symlink exchangeでホストファイルシステムへのアクセスが許可される

kubeletのCVE-2021-25741を緩和する方法: Symlink exchangeでホストファイルシステムへのアクセスが許可される

CVE-2021-25741は、Kubernetesにおける重大なセキュリティ脆弱性で、特定のバージョンのkubeletに影響し、攻撃者がsubPathボリュームマウントを使用するコンテナを作成することで、ホストファイルシステムにアクセス可能となる問題です。
この脆弱性はCVSSスコア8.8と評価されており、ホストのデータ損失や改ざんのリスクがあります。
修正済みのKubernetesバージョンへの更新が推奨され、アドミッションコントローラーやOPA Gatekeeperを利用することで軽減策が提案されています。
また、Falcoを使用して異常行動を検出することも可能です。

詳細はこちら
ページトップへ