O Google Cloud resolveu uma falha de segurança de gravidade média em sua plataforma que poderia ser explorada por um atacante que já tivesse acesso a um cluster Kubernetes para escalar seus privilégios.

“Um atacante que comprometeu o container de registro Fluent Bit poderia combinar esse acesso com os altos privilégios exigidos pelo Anthos Service Mesh (em clusters que o habilitaram) para escalar privilégios no cluster”, disse a empresa como parte de um comunicado divulgado em 14 de dezembro de 2023.

A Palo Alto Networks Unit 42, que descobriu e relatou a falha, disse que os adversários poderiam usá-la para realizar “roubo de dados, implantar pods maliciosos e interromper as operações do cluster”.

Não há evidências de que a questão tenha sido explorada no mundo real. Um pré-requisito chave para explorar com sucesso a vulnerabilidade depende de um atacante já ter comprometido um container FluentBit por algum outro método de acesso inicial, como por meio de uma falha de execução remota de código.

Como solução, o Google removeu o acesso do Fluent Bit aos tokens de conta de serviço e reestruturou a funcionalidade do ASM para remover permissões excessivas de controle de acesso baseado em função (RBAC).