Amazon ha reportado un aviso de seguridad de una vulnerabilidad en la herramienta AWS IAM Authenticator, que permitiría a un atacante realizar escalamiento de privilegios en el clúster EKS (Elastic Kubernetes Service) del producto afectado.
La vulnerabilidad identificada como CVE-2022-2385, de severidad “Alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el proceso de autenticación que podría eludir la protección contra ataques de repetición, esto permite a un atacante obtener permisos de usuario root mediante escalamiento de privilegios.
Las versiones de los productos afectados en AWS IAM Authenticator son:
- AWS IAM Authenticator, versiones 0.5.2 y 0.5.8.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2022-2385-aws-iam-authenticator-for-kubernetes-privilege-escalation/
- https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator
- https://docs.aws.amazon.com/eks/latest/userguide/install-aws-iam-authenticator.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2385