Akamai-Sicherheitsforscher haben eine erhebliche Sicherheitslücke in Kubernetes aufgedeckt, die als CVE-2024-9042 markiert wurde. Diese Schwachstelle ermöglicht die Remote-Code-Ausführung (RCE) mit SYSTEM-Rechten auf allen Windows-Endpunkten innerhalb eines Kubernetes-Clusters. Um diese Lücke auszunutzen, muss der Cluster so konfiguriert sein, dass der neue Protokollierungsmechanismus „Log Query“ aktiviert ist.
Die Schwachstelle kann durch eine einfache GET-Anfrage an den Remote-Knoten ausgelöst werden. Ein erfolgreicher Angriff könnte zur vollständigen Übernahme aller Windows-Knoten in einem Cluster führen. Besonders beunruhigend ist, dass diese Schwachstelle auf Standardinstallationen von Kubernetes ausgenutzt werden kann, die sich entschieden haben, Beta-Funktionen zu verwenden, und in Versionen vor 1.32.1 implementiert ist. Dies wurde sowohl in lokalen Bereitstellungen als auch im Azure Kubernetes Service getestet.