CVE-2018-1002105 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Kubernetes 权限许可和访问控制漏洞。 📉 **后果**：攻击者可利用错误响应处理缺陷，**部署恶意代码**或**修改现有服务**，导致集群失控。

🔍 **根本原因**：程序**没有正确错误响应处理**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心在于**授权逻辑缺陷**。

📦 **受影响组件**：Google Kubernetes (Kubernetes)。 📅 **高危版本**： - 1.10.11 之前 - 1.11.5 之前 - 1.12.3 之前

🕵️ **黑客能力**： - **提权**：获取更高权限。 - **数据窃取**：PoC 可提取 `default` 命名空间下的 **Secrets**。 - **代码执行**：在 Pod 容器内运行命令（如 curl）。

🔑 **利用门槛**： - **已认证**：需 `create` 和 `get` 权限（pods/pods/exec）。 - **未认证**：存在未认证 PoC 变体。 - **难度**：中等，需构造特制请求。

💻 **现成 Exp**： - ✅ **有 PoC**：GitHub 上有多款工具（如 `gravitational/cve-2018-1002105`）。 - 🛠️ **功能**：支持检测、Secret 提取、命令注入。

🔎 **自查方法**： - 使用官方提供的 **Test Utility** 连接 API Server 测试。 - ⚠️ 注意：若经过 **L7 负载均衡器/代理**，测试结果可能不准。

🛡️ **官方修复**： - ✅ **已修复**：升级至 1.10.11+、1.11.5+ 或 1.12.3+。 - 📢 **厂商建议**：RedHat 等已发布安全公告 (RHSA-2018:3752 等)。

🚧 **临时规避**： - 若无法升级，需严格限制 **pods/exec** 和 **pods/portforward** 的 RBAC 权限。 - 监控异常 WebSocket 升级请求。

🔥 **优先级**：**极高 (Critical)**。 - 涉及集群核心权限控制。 - PoC 成熟，可直接窃取敏感数据（Secrets）。建议立即升级！