home.social

#nodesproxy_get — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #nodesproxy_get, aggregated by home.social.

  1. [Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

    Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять. Узнать, как проверить свой кластер

    habr.com/ru/companies/flant/ar

    #kubernetes #nodesproxy_GET #API_Server_Proxy #Kubelet_API #verbs #глаголы #HTTP_GET #WebSockets #KEP2862

  2. [Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

    Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять. Узнать, как проверить свой кластер

    habr.com/ru/companies/flant/ar

    #kubernetes #nodesproxy_GET #API_Server_Proxy #Kubelet_API #verbs #глаголы #HTTP_GET #WebSockets #KEP2862

  3. [Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

    Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять. Узнать, как проверить свой кластер

    habr.com/ru/companies/flant/ar

    #kubernetes #nodesproxy_GET #API_Server_Proxy #Kubelet_API #verbs #глаголы #HTTP_GET #WebSockets #KEP2862

  4. [Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

    Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять. Узнать, как проверить свой кластер

    habr.com/ru/companies/flant/ar

    #kubernetes #nodesproxy_GET #API_Server_Proxy #Kubelet_API #verbs #глаголы #HTTP_GET #WebSockets #KEP2862