开源系统Kubernetes 推出公开漏洞奖励计划，最高奖赏1万美元

• 因RBAC、ABAC、pod 安全策略中的提权漏洞
• 树内身份验证处理程序中的验证漏洞
• 包括OIDC、x509证书、服务账户、webhook 身份验证器、持有者令牌等
• 通过kubelet API 实现的提权漏洞
• Kubelet、api 服务器中的远程代码执行漏洞
• 通过K8s API 实现的越权etcd 权限
• API、名称空间、etcd 中的路径遍历攻击
• 公开可访问的未认证端点中的信息泄露（如工作负载名称）漏洞
• 不包括故意泄露的信息如K8s 版本和已启用的API
• 可靠抑制特权操作的渗透日志
• 意外编辑、删除或更改K8s组件（如kubelet）中主机文件系统上文件权限的漏洞
• 非权限容器或用户在集群内执行持久的DoS 攻击

• 向任何K8s组织仓库提交的越权代码
• 包括：

• 对github.com/kubernetes-security 的越权访问
• 发布未授权内容
• 越权修改github 数据
• CI/CD 凭证泄露
• 在CI/CD 基础设施中执行
• 越权推送、更新或删除任何 K8s 所有仓库的容器图像
• 包括k8s.gcr.io、gcr.io/kubernetes-ci—images

• 针对稳定版和受支持K8s 版本（最近发布的3个版本）的攻击
• 社区维护的稳定的云平台插件
• 其它云平台插件中的漏洞也应该通过相关提供商进行报告
• 树内 (k8s.io/kubernetes) 稳定卷插件

来呀，一起玩耍~

https://www.securityweek.com/public-bug-bounty-program-launched-kubernetes

https://hackerone.com/kubernetes

题图：Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。