{"id":7079,"date":"2022-01-26T17:21:37","date_gmt":"2022-01-26T16:21:37","guid":{"rendered":"https:\/\/geko.cloud\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes-usando-un-kernel-bug\/"},"modified":"2022-04-12T14:09:16","modified_gmt":"2022-04-12T12:09:16","slug":"incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/","title":{"rendered":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug"},"content":{"rendered":"

Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Se ha descubierto una vulnerabilidad de alto riesgo de escape de contenedores en Kubernetes<\/strong> que permitir\u00eda a un usuario con un shell de contenedor escapar con privilegios completos del pod a la m\u00e1quina host<\/strong>. Esta vulnerabilidad (CVE\u00a0CVE-2022-0185), a nuestro conocimiento, no est\u00e1 siendo explotada<\/strong> a d\u00eda de hoy 26 de Enero de 2022, pero el grupo que la ha descubierto publicar\u00e1 pruebas de concepto y detalles la siguiente semana, lo cual empezar\u00e1 a representar una amenaza para workloads en Kubernetes. Las distribuciones de Linux m\u00e1s extendidas ya est\u00e1n publicando kernel patches de mitigaci\u00f3n<\/strong>.<\/p>\n

Alcance<\/h2>\n

Esta vulnerabilidad es explotable desde un shell de linux ejecut\u00e1ndose en un contenedor de Kubernetes<\/strong>. No es un primer paso en la cadena de exploits, pero hace trivial un escalado de capabilities de kernel una vez en el container,<\/strong> lo cual implica un mayor riesgo en workloads en Kubernetes que tienden a tener software vulnerable (como los plugins de un CRM o CMS populares) permitiendo as\u00ed continuar una cadena de exploits m\u00e1s peligrosa. Todas las versiones de Kernel desde 5.1-rc1 est\u00e1n afectadas<\/strong> hasta los \u00faltimos parches (5.4.173, 5.10.93, 5.15.1), pero las grandes distribuciones ya est\u00e1n publicando parches de mitigaci\u00f3n<\/strong> a sus repositorios.<\/p>\n

Indicadores de compromiso<\/h2>\n

Actualmente no se conocen indicadores de compromiso claros<\/strong> de esta vulnerabilidad, pero una posible pista es revisar los procesos ejecut\u00e1ndose en un sistema<\/strong> y ver si alguno tiene m\u00e1s capabilities de kernel de las que deber\u00eda.<\/strong><\/p>\n

Parches y mitigaciones<\/h2>\n

Las grandes distribuciones de Linux (Debian, Ubuntu, CentOS) ya est\u00e1n publicando kernel patches que resuelven esta vulnerabilidad<\/strong> y deber\u00edan aplicarse a los nodos del cluster a la mayor brevedad posible. Si la distribuci\u00f3n de los nodos basada en debian a\u00fan no tiene parche disponible, esta vulnerabilidad se puede mitigar desactivando los kernel namespaces no privilegiados<\/strong>:<\/p>\n

sysctl -w kernel.unprivileged_userns_clone=0<\/code><\/pre>\n
Des esta manera los contenedores s\u00f3lo podr\u00e1n escalar privilegios de kernel si tienen el flag de Privileged (Esto es por dise\u00f1o, working as intended).<\/p>\n
Fuentes<\/h2>\n
https:\/\/www.bleepingcomputer.com\/news\/security\/linux-kernel-bug-can-let-hackers-escape-kubernetes-containers\/<\/a><\/p>\n
https:\/\/sysdig.com\/blog\/cve-2022-0185-container-escape\/<\/a><\/p>\n
https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-0185<\/a><\/p>\n
 <\/p>\n
Geko Cloud<\/h2>\n
Geko Cloud Consulting<\/a><\/strong> estamos al d\u00eda de cualquier incidencia o vulnerabilidad. Si quieres tener tus datos seguros, nos necesitas!<\/p>\n","protected":false},"excerpt":{"rendered":"
Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Se ha descubierto una vulnerabilidad de alto riesgo de escape de contenedores en Kubernetes que permitir\u00eda a un usuario con un shell de contenedor escapar con privilegios completos del pod a la m\u00e1quina host. Esta vulnerabilidad (CVE\u00a0CVE-2022-0185), a nuestro conocimiento, no est\u00e1 […]<\/p>\n","protected":false},"author":38,"featured_media":6616,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[125],"tags":[],"yoast_head":"\nIncidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud<\/title>\n<meta name=\"description\" content=\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-26T16:21:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-12T12:09:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2830\" \/>\n\t<meta property=\"og:image:height\" content=\"1416\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Geko Cloud\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\"},\"author\":{\"name\":\"Geko Cloud\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\"},\"headline\":\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug\",\"datePublished\":\"2022-01-26T16:21:37+00:00\",\"dateModified\":\"2022-04-12T12:09:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\"},\"wordCount\":409,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png\",\"articleSection\":[\"Incidencias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\",\"url\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\",\"name\":\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png\",\"datePublished\":\"2022-01-26T16:21:37+00:00\",\"dateModified\":\"2022-04-12T12:09:16+00:00\",\"description\":\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png\",\"width\":2830,\"height\":1416,\"caption\":\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\",\"name\":\"Geko Cloud\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"caption\":\"Geko Cloud\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud","description":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/","og_locale":"es_ES","og_type":"article","og_title":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud","og_description":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.","og_url":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/","og_site_name":"Geko Cloud","article_published_time":"2022-01-26T16:21:37+00:00","article_modified_time":"2022-04-12T12:09:16+00:00","og_image":[{"width":2830,"height":1416,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png","type":"image\/png"}],"author":"Geko Cloud","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/"},"author":{"name":"Geko Cloud","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6"},"headline":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug","datePublished":"2022-01-26T16:21:37+00:00","dateModified":"2022-04-12T12:09:16+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/"},"wordCount":409,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png","articleSection":["Incidencias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/","url":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/","name":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png","datePublished":"2022-01-26T16:21:37+00:00","dateModified":"2022-04-12T12:09:16+00:00","description":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug. Descubrimiento de una vulnerabilidad de alto riesgo.","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/12\/bbddd-1.png","width":2830,"height":1416,"caption":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug"},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-sobre-escape-de-contenedores-en-kubernetes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"Incidente de seguridad sobre escape de contenedores en Kubernetes usando un kernel bug"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6","name":"Geko Cloud","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","caption":"Geko Cloud"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7079"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=7079"}],"version-history":[{"count":6,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7079\/revisions"}],"predecessor-version":[{"id":7940,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7079\/revisions\/7940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/6616"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=7079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=7079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=7079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}