alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25040 data: 26 Marzo 2025 titolo: Vulnerabilita' in Ingress NGINX Controller di Kubernetes ****************************************************************** :: Descrizione del problema Sono state riscontrate 5 vulnerabilita' critiche nel tool Ingress NGINX Controller di Kubernetes, il tool comunemente usato in Kubernetes per esporre alla rete pubblica i Pod. Queste vulnerabilita' potrebbero portare un attaccante malevolo ad eseguire codice arbitrario da remoto senza nessuna autenticazione. Potendo avere accesso da remoto a tutti i secret per tutti i namespace del cluster, un attacco di questo tipo potrebbe comportare il takeover di tutto il cluster Kubernetes. NOTA: Le CVE (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974) sono state classificate "critiche", con un punteggio CVSS di 9.8. Risulta l'esistenza in rete di PoC (Proof of Concept) per lo sfruttamen...

****************************************************************** Alert ID: GCSA-24018 data: 07 febbraio 2024 titolo: Vulnerabilita' nel tool runC per piattaforme di virtualizzazione (Docker, Kubernetes) ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' critica nello strumento runC CVE-2024-21626 (CVSS score: 8.6) - runC process.cwd and leaked fds container breakout Tale difetto potrebbe essere sfruttato da aggressori per evadere dal container ed ottenere un accesso non autorizzato al sistema operativo host. runC e' un tool per generare ed eseguire container su Linux. E' stato originariamente sviluppato come parte di Docker e successivamente trasformato in una libreria open source separata nel 2015. Questa vulnerabilita' colpisce le componenti base dei container engine e dei container build tools, e' quindi vivamente consiglia...