本文主要是介绍【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。
Nx02 漏洞描述
漏洞存在于Kubernetes的1.18.6版本之前,可能导致未经授权的用户访问攻击。漏洞的细节在于Kubelet组件中存在一个调试端点(/debug/pprof)的暴露,该端点可以通过未经授权的Kubelet healthz端口访问。
Nx03 产品主页
hunter-query: web.body="debug/pprof"
Nx04 漏洞复现
访问/debug/pprof端点可以未经授权的状态下获取部分信息。
/debug/pprof
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
