Kubernetes Namespace Escalation
рдХреБрдмрд░рдиреЗрдЯреАрд╕ рдореЗрдВ рдпрд╣ рдХрд╛рдлреА рд╕рд╛рдорд╛рдиреНрдп рд╣реИ рдХрд┐ рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рд╕реЗ рдЖрдк рдПрдХ рдиреЗрдорд╕реНрдкреЗрд╕ рдХреЗ рдЕрдВрджрд░ рдкрд╣реБрдВрдЪ рдЬрд╛рддреЗ рд╣реИрдВ (рдХрд┐рд╕реА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдЪреБрд░рд╛рдХрд░ рдпрд╛ рдХрд┐рд╕реА рдкреЙрдб рдХреЛ рдХрдВрдкреНрд░реЛрдорд╛рдЗрдЬ рдХрд░рдХреЗ)ред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЖрдо рддреМрд░ рдкрд░ рдЖрдкрдХреЛ рдПрдХ рд╡рд┐рднрд┐рдиреНрди рдиреЗрдорд╕реНрдкреЗрд╕ рдореЗрдВ рдПрд╕реНрдХреЗрд▓реЗрдЯ рдХрд░рдиреЗ рдореЗрдВ рд░реБрдЪрд┐ рд╣реЛрдЧреА рдХреНрдпреЛрдВрдХрд┐ рд╡рд╣рд╛рдБ рдФрд░ рднреА рджрд┐рд▓рдЪрд╕реНрдк рдЪреАрдЬреЗрдВ рдорд┐рд▓ рд╕рдХрддреА рд╣реИрдВред
рдпрд╣рд╛рдБ рдХреБрдЫ рддрдХрдиреАрдХ рд╣реИрдВ рдЬрд┐рдиреНрд╣реЗрдВ рдЖрдк рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдПрдХ рд╡рд┐рднрд┐рдиреНрди рдиреЗрдорд╕реНрдкреЗрд╕ рдореЗрдВ рднрд╛рдЧрдиреЗ рдХреЗ рд▓рд┐рдП:
K8s рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ
рд╕реНрдкрд╖реНрдЯ рд╣реИ рдХрд┐ рдЕрдЧрд░ рдЦрд╛рддрд╛ рдЬрд┐рд╕реЗ рдЖрдкрдиреЗ рдЪреБрд░рд╛рдпрд╛ рд╣реИ рдЙрд╕рдХреЗ рдкрд╛рд╕ рдиреЗрдорд╕реНрдкреЗрд╕ рдкрд░ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╣реИрдВ, рддреЛ рдЖрдк рдЙрди рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреИрд╕реЗ рдХрд┐ рд╕реЗрд╡рд╛ рдЦрд╛рддреЛрдВ рдХреЗ рд╕рд╛рде рдкреЙрдб рдмрдирд╛рдирд╛, ns рдХреЗ рдЕрдВрджрд░ рдкрд╣рд▓реЗ рд╕реЗ рдореМрдЬреВрдж рдкреЙрдб рдореЗрдВ рд╢реЗрд▓ рдХрд╛ рдХреНрд░рд┐рдпрд╛рдиреНрд╡рдпрди рдХрд░рдирд╛, рдпрд╛ рдЧреБрдкреНрдд SA рдЯреЛрдХрди рдкрдврд╝рдирд╛ред
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдХрд┐рд╕ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдкрдврд╝реЗрдВ:
Abusing Roles/ClusterRoles in KubernetesрдиреЛрдб рдореЗрдВ рднрд╛рдЧрдирд╛
рдЕрдЧрд░ рдЖрдк рдиреЛрдб рдореЗрдВ рднрд╛рдЧ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рддреЛ рдЗрд╕рд▓рд┐рдП рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдиреЗ рдХрд┐рд╕реА рдкреЙрдб рдХреЛ рдХрдВрдкреНрд░реЛрдорд╛рдЗрдЬ рдХрд┐рдпрд╛ рд╣реИ рдФрд░ рдЖрдк рднрд╛рдЧ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдлрд┐рд░ рдЖрдк рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХреГрдд рдкреЙрдб рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рднрд╛рдЧ рд╕рдХрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЕрдиреНрдп рдПрд╕рдП рдЯреЛрдХрди рдЪреБрд░рд╛ рд╕рдХрддреЗ рд╣реИрдВ:
рдиреЛрдб рдореЗрдВ рдЪрд▓ рд░рд╣реЗ рдЕрдиреНрдп рдбреЙрдХрд░ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдПрд╕рдП рдЯреЛрдХрди рдорд╛рдЙрдВрдЯ рдХрд┐рдП рдЧрдП рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ
рдиреЛрдб рдореЗрдВ рдирдП kubeconfig рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ рдЬрд┐рдирдореЗрдВ рдиреЛрдб рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рдЕрдиреБрдорддрд┐рдпрд╛рдБ рджреА рдЧрдИ рд╣реЛрдВ
рдпрджрд┐ рд╕рдХреНрд╖рдо рд╣реИ (рдпрд╛ рдЖрдк рдЦреБрдж рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ) рддреЛ рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВ рдЕрдиреНрдп рдиреЗрдорд╕реНрдкреЗрд╕ рдХреЗ рдорд┐рд░рд░ рдкреЙрдб рдмрдирд╛рдиреЗ рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдХреЛ рдЙрди рдиреЗрдорд╕реНрдкреЗрд╕ рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЯреЛрдХрди рдЦрд╛рддреЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдорд┐рд▓ рд╕рдХрддреА рд╣реИ (рдореИрдВрдиреЗ рдЗрд╕реЗ рдЕрднреА рддрдХ рдЯреЗрд╕реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ)
рдЗрди рд╕рднреА рддрдХрдиреАрдХреЛрдВ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ рдХреА рдЧрдИ рд╣реИ:
Attacking Kubernetes from inside a PodLast updated
