Fecha de publicación inicial: 11 de julio de 2022 9.00 h PST
Un investigador de seguridad informó recientemente de un problema con el autenticador de AWS IAM para Kubernetes, utilizado por Amazon Elastic Kubernetes Service (EKS). El investigador identificó un problema de validación de parámetros de consulta en el complemento del autenticador cuando se configura para utilizar el parámetro de plantilla “AccessKeyID” en las cadenas de consulta. Este problema podría haber permitido a un atacante con conocimientos escalar privilegios dentro de un clúster de Kubernetes. Los clientes que no utilizan el parámetro “AccessKeyID” no se ven afectados por este problema.
A partir del 28 de junio de 2022, todos los clústeres de EKS en todo el mundo han sido actualizados con una nueva versión del autenticador de AWS IAM para Kubernetes, que contiene una solución para este problema. No es necesario que los clientes que utilizan el autenticador de AWS IAM para Kubernetes dentro de Amazon EKS tomen ninguna medida para protegerse. Los clientes que alojan y administran sus propios clústeres de Kubernetes y que utilizan el parámetro de plantilla “AccessKeyID” del complemento de autenticación deben actualizar el autenticador de AWS IAM para Kubernetes a la versión 0.5.9.
Agradecemos a Lightspin por notificar este problema.
Puede plantearnos preguntas o dudas relacionadas con la seguridad a través de aws-security@amazon.com.