CVE-2020-10749（Kubernetesの脆弱性）のPoCについての解説 - knqyf263's blog

少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ

[ebo-c]

いったいどういう人がこういう知見を発信できるのか……と思ったらAqua Securityの中の人みたいだ

[tengo1985]

ipv6のところちょっと条件わかってなかった。spoofingの件と似てるなとは思ってたけど。

[udzura]

攻撃条件はaccept_ra=1でかつTLSを使っておらずCAP_NET_RAWが有効。