חולשה התגלתה בממשק הAPI של Kubernetes
עמי רוחקס דומבה
| 10/10/2019
פגיעות חדשה התגלתה בתוך ממשק ה- API של Kubernetes. פגם זה מתרכז בניתוח ביטויים של YAML על ידי שרת ה- API של Kubernetes. במהלך תהליך זה, שרת ה- API פתוח להתקפות פוטנציאליות למניעת שירות (DoS). הנושא (CVE-2019-11253) תויג כמתקפת "מיליארד ציחקוקים" (Billion Laughs). כך לפי פרסום של thenewstack.io.
התקפה זו היא סוג מסוים של התקפת מניעת שירות (DoS) שמכוונת ספציפית למסמכי XML. התקפה זו מכונה גם פצצת XML. ממשק ה- API של Kubernetes הוא נקודת האינטראקציה העיקרית בין יחידת Kubernetes לצמתים, והוא מגובה על ידי ה- apberver של Kubernetes. בהתקפה, קובץ הXML גדל לממדים גדולים ומעמיס על המעבד והזיכרון הנדיף. בכך הוא מפריע לשרת הkube-apiserver לספק שירותים. "איום זה צריך להיחשב כמשמעותי", כותבים בפרסום. בין היתר ממליצים בפרסום לנתק את הגישה של שרת הAPI לרשת עד לתיקון הבעיה.
פגיעות חדשה התגלתה בתוך ממשק ה- API של Kubernetes. פגם זה מתרכז בניתוח ביטויים של YAML על ידי שרת ה- API של Kubernetes. במהלך תהליך זה, שרת ה- API פתוח להתקפות פוטנציאליות למניעת שירות (DoS). הנושא (CVE-2019-11253) תויג כמתקפת "מיליארד ציחקוקים" (Billion Laughs). כך לפי פרסום של thenewstack.io.
התקפה זו היא סוג מסוים של התקפת מניעת שירות (DoS) שמכוונת ספציפית למסמכי XML. התקפה זו מכונה גם פצצת XML. ממשק ה- API של Kubernetes הוא נקודת האינטראקציה העיקרית בין יחידת Kubernetes לצמתים, והוא מגובה על ידי ה- apberver של Kubernetes. בהתקפה, קובץ הXML גדל לממדים גדולים ומעמיס על המעבד והזיכרון הנדיף. בכך הוא מפריע לשרת הkube-apiserver לספק שירותים. "איום זה צריך להיחשב כמשמעותי", כותבים בפרסום. בין היתר ממליצים בפרסום לנתק את הגישה של שרת הAPI לרשת עד לתיקון הבעיה.