2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVE-2021-25741は、Kubernetesにおける重大なセキュリティ脆弱性で、特定のバージョンのkubeletに影響し、攻撃者がsubPathボリュームマウントを使用するコンテナを作成することで、ホストファイルシステムにアクセス可能となる問題です。
この脆弱性はCVSSスコア8.8と評価されており、ホストのデータ損失や改ざんのリスクがあります。
修正済みのKubernetesバージョンへの更新が推奨され、アドミッションコントローラーやOPA Gatekeeperを利用することで軽減策が提案されています。
また、Falcoを使用して異常行動を検出することも可能です。
