Vigil@nce - Kubernetes : permissions trop larges sur un dossier de cache
May 2019 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Kubernetes.
Gravité : 1/4.
Conséquences : lecture de données, création/modification de
données, effacement de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 24/04/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un utilisateur spécifie un dossier accessible en écriture
comme cache, les fichiers sont créés avec les mêmes
permissions. Un attaquant local peut alors lire et modifier les
fichier du premier utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Kubernetes-permissions-trop-larges-sur-un-dossier-de-cache-29125