کمیته رکن چهارم – طبق تحقیقات صورت گرفته مشخص شد که در رانتایم سامانههای کوبرنتیز (Kubernetes) آسیبپذیری وجود دارد.
طبق اعلام کارشناسان امنیت سایبری عملکرد سامانههای کوبرنتیز (Kubernetes) دچار مشکل شده و این آسیبپذیری در بخش RunC بوده است.
کوبرنتیز (Kubernetes) سامانهای متنباز برای خودکارسازی دیپلوی، مقیاس و مدیریت برنامههای کانتینرسازی (Container) شده است. این سامانه در ابتدا توسط گوگل توسعه داده شد و سپس به بنیاد لینوکس هدیه داده شد.
کانتینرسازی که در ادامه خبر زیاد از آن استفاده خواهد شد به معنی شبیهسازی سطح سیستمعامل است. شبیهسازی سطح سیستمعامل یک شیوه مجازیسازی سرور است که در آن هسته یک سیستمعامل اجازه فعالیت چندین فضای کاربری مجازی را فراهم میکند. چنین نمونههایی گاهی کانتینر، کانتنرهای نرمافزاری نیز خوانده میشوند.
دریکی از بدترین سناریوها یک آسیبپذیری در رانتایم کانتینر به نام RunC وجود داشته که توسط داکر Docker ،Kubernetes و دیگر سیستمهای کانتینرسازی مورد استفاده قرار میگیرد، شناسایی شده است. آسیبپذیری مشابهی در بستههای نرمافزاری LXC و Apache Mesos نیز شناسایی شده است. به این آسیبپذیری شناسهی CVE-2019-5736 اختصاص داده شده و به موجب بهرهبرداری از این آسیبپذیری، به تمامی میزبانهایی که بر روی فناوری کانتینرسازی قرار دارند، دسترسیهای ریشه اعطا میشود.
با بهرهبرداری از این آسیبپذیری یک کانتینر میتواند باینری RunC را بازنویسی کرده و با کمترین تعامل، با دسترسی به امتیازات ریشه به اجرای کدهای دلخواه بپردازد. به دلیل اینکه بخش زیادی از کانتینرها بر اساس تصاویر موجود و ارائهشده توسط نهادهای شخص ثالث ایجادشدهاند، به همین دلیل به کاربران توصیه میشود در صورت مشکوک بودن به تصاویر کانتینر و یا دریافت آن از منابع نامعتبر، هرچه سریعتر برای وصلهی این آسیبپذیری اقدام کنند. وصلهی این آسیبپذیری توسط پروژهی RunC منتشرشده و توسط بسیاری از شرکتهای ارائهکنندهی سیستمعامل، در حال توزیع است.
منبع : سایبربان
