CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう! - QiitaCVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう!kubernetes 脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう??実際のところ、ZDNet の記事においては、 「デフォルト設定では、すべてのユーザー(認証の有無にかかわらない)に対して、この権限昇格を可能にするディスカバリAPI呼び出しの実行が許可されている」という。つまり、この脆弱性について知っている人物であれば 誰でもKubernetesクラスタを手中に収めることができる。 みたいなことが書いてあっていかにも怖そうです。本当でしょうかね? Kubernetes API Server (kube-apiserver) 今回の CVE の対象コンポーネントは kube-apiserver です。
