[Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Read-only-права в Kubernetes, позволяющие выполнить любой код: разбор критической уязвимости в популярных Helm-чартах

24.02.2026 10:21:05 | Хабр

Хабы: Блог компании Флант, DevOps, Kubernetes, Системное администрирование, Информационная безопасность

Казалось бы, права на чтение — что с них взять? Оказывается, в Kubernetes разрешение nodes/proxy GET позволяет выполнять любой код в любых подах кластера. Уязвимость уже нашли в популярных Helm-чартах, включая Prometheus, Datadog и Grafana. И да, команда Kubernetes решила это не исправлять.

Узнать, как проверить свой кластер

Подробнее

Читайте также

«Наша вина в том, что не решили проблему раньше»: Овчинников принёс извинения уволенному курьеру, который укрыл фирменным пледом бездомную собаку, и объявил, что «Додо» станет pet-friendly-сетью
24.02.2026 10:21:02 | vc.ru

Urich: DDD и CQRS для микросервисов на Starlette без ручной раскладки роутов
24.02.2026 10:16:22 | Хабр

Защита ваших персональных данных от ИИ, цепочки из нейросетей на «бесконечном холсте» и еще 8 российских стартапов
24.02.2026 10:16:10 | Хабр

iRU прячет Tactio 515 за экраном
24.02.2026 10:00:00 | it-world

«Криптодубы». История токенизации деревьев с 2012 года
24.02.2026 09:52:10 | Хабр

ИИ в Agile-команде. Цифровой помощник, железный дровосек или коллега?
24.02.2026 09:52:04 | Хабр

Ещё одна самодельная акустика
24.02.2026 09:46:06 | Хабр

Первая консультация у косметолога необходима, или почему спешка с процедурами опасна
24.02.2026 09:41:24 | ferra.ru

Хватит читать новости про ИИ! Иди и делай
24.02.2026 09:34:54 | Хабр

Апгрейды ПК, которые выглядели логичными, но не дали почти ничего
24.02.2026 09:34:44 | Хабр

Продуктовая колористика: рабочий инструментарий
24.02.2026 09:30:44 | Хабр

День 1462: ставки по краткосрочным вкладам в крупнейших банках опустились до двухлетнего минимума — 14,2% годовых
24.02.2026 09:24:55 | vc.ru

Какие LLM потянет ваше железо?
24.02.2026 09:17:45 | Хабр

Промты для оживления и улучшения старых фотографий: краткий гайд
24.02.2026 09:17:05 | Хабр

Что не учитывают паттерны и почему мы не получаем то, что ожидаем?
24.02.2026 09:16:49 | Хабр

Memory под Nextion
24.02.2026 09:16:06 | Хабр

Погружение в eBPF и XDP вместе с Go
24.02.2026 09:00:56 | Хабр

Пишем плагин для semantic-release
24.02.2026 08:59:51 | Хабр

Хотите правильно критиковать сотрудников? Сначала научитесь принимать критику сами
24.02.2026 08:52:50 | Хабр

Книга: «Библия Excel 365»
24.02.2026 08:51:02 | Хабр

Разработка кастомного плагина FreeIPA для работы с ролями ALD PRO
24.02.2026 08:48:13 | Хабр

Агглютинативный код: почему будущее IT требует смены лингвистического фундамента
24.02.2026 08:41:50 | Хабр

Собрать самим vs. коммерческая ESB: что выбрать архитектору в 2026 году?
24.02.2026 08:40:16 | Хабр

Как библиотеки и репозитории open source решений защищают свою интеллектуальную собственность
24.02.2026 08:18:15 | Хабр

[Перевод] «Я 6 лет в AI, и вот что скажу: грядёт нечто похлеще COVID» — Разбор статьи, встряхнувшей IT-сообщество
24.02.2026 08:15:43 | Хабр

Лучший перевод Шекспира с точки зрения математики
24.02.2026 08:13:41 | Хабр

Играем в морской бой через телеграфный ключ, дверной звонок и Arduino
24.02.2026 08:00:39 | Хабр

Смарт-процессы, приложения из маркета или кастомная разработка: как эффективно автоматизировать HR-задачи в Битрикс24
24.02.2026 08:00:38 | Хабр

Карьерный анализ: CPO в российском финтехе, 2025–2026
24.02.2026 07:35:23 | Хабр

Ваше iOS-приложение не закончено, если им не может пользоваться незрячий: Гайд по Accessibility
24.02.2026 07:30:31 | Хабр

Запустили Роллаут — чтобы вы могли сделать макеты для своего финтех-приложения за неделю
24.02.2026 07:20:59 | Хабр

На Хабре вышла публикация с ID 1M
24.02.2026 07:15:25 | Хабр

Работа с объемными данными в Python для начинающих
24.02.2026 07:10:51 | Хабр

Ты где? Обзор самых популярных технологий позиционирования RFID, BLE и UWB. Часть 2
24.02.2026 07:05:25 | Хабр

Enovia умерла, да здравствует JMatrixPlatform: пересобираю легендарную платформу на Java и Vue
24.02.2026 07:02:57 | Хабр

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

Иран пригрозил США отомстить за удар по университету уничтожением «мозгов» ИИ в ОАЭ
07.04.2026 01:41:59 | Life.ru

МВФ спрогнозировал замедление роста мировой экономики из-за войны в Иране
07.04.2026 01:41:17 | ТАСС

Politico: Вэнс подключится к переговорам с Ираном в случае прямых контактов
07.04.2026 01:41:01 | ТАСС

Осужденный в США россиянин попросил не выдавать его Украине
07.04.2026 01:40:20 | Lenta.ru

В МИД раскрыли уровень контактов России и Венесуэлы
07.04.2026 01:37:44 | Lenta.ru

Такер Карлсон предупредил о скорой «великой депрессии»
07.04.2026 01:37:36 | Lenta.ru

Синоптик Макарова: в Центральной России идет вторая волна половодья
07.04.2026 01:32:55 | ТАСС

Посол РФ: Россия и Венесуэла продолжают военно-техническое сотрудничество
07.04.2026 01:31:02 | ТАСС

Депутат ЕП Товери рассказал, что грозит Венгрии после победы Орбана на выборах
07.04.2026 01:31:00 | Российская Газета

Евросоюз хочет лишить Венгрию голоса в случае победы Орбана на выборах
07.04.2026 01:31:00 | Российская Газета

Россиянка описала роды в Аргентине фразой «включили музыку и танцевали»
07.04.2026 01:30:26 | Lenta.ru

Замглавы МИД Борисенко: Россия и Египет обсуждают идею создания зернового хаба
07.04.2026 01:30:16 | Life.ru

"Финуслуги": в I квартале чаще всего страховали марки Lada, Toyota и Hyundai
07.04.2026 01:25:11 | ТАСС

"Финуслуги": в I квартале чаще всего страховали машины Lada, Toyota и Hyundai
07.04.2026 01:25:11 | ТАСС

Иранцы потроллили США в ответ на ультиматум: «8 вечера — неудобное время, перенесите»
07.04.2026 01:23:27 | Life.ru

Иранцы потроллили США в ответ на угрозу «обрушить ад»: 8 вечера — неудобное время, перенесите
07.04.2026 01:23:27 | Life.ru

На Камчатке впервые откроется факультет журналистики
07.04.2026 01:21:14 | ТАСС

53-летняя Кармен Электра снялась топлес в честь Пасхи и порадовала фанатов
07.04.2026 01:16:26 | Lenta.ru

На Камчатке у сбившего насмерть подростка были неисправны тормоза в автомобиле
07.04.2026 01:16:23 | ТАСС

Совершивший смертельное ДТП на Камчатке водитель знал о неисправности тормозов
07.04.2026 01:16:23 | ТАСС

День рождения Михаила Круга 2026: биография, интересные факты и лучшие песни легенды шансона
07.04.2026 01:15:00 | Life.ru

«Слоеный пирог» в городе: Российские силы закрепились в промзоне и частном секторе Константиновки
07.04.2026 01:13:54 | Life.ru

Раскрыт план Евросоюза против Венгрии
07.04.2026 01:13:38 | Lenta.ru

В ВСУ приготовились к потере Донбасса
07.04.2026 01:08:12 | Lenta.ru

Взрывы в небе над Парижем помешали сесть пассажирскому самолету
07.04.2026 01:05:49 | Lenta.ru

В МИД предупредили о катастрофе в Иране «страшнее чернобыльской»
07.04.2026 01:05:41 | Lenta.ru

Минэнерго Подмосковья предупредило о новой схеме кражи аккаунтов на «Госуслугах»
07.04.2026 01:05:36 | Life.ru

Мошенники начали воровать аккаунты россиян на «Госуслугах», обещая скидки на ЖКУ
07.04.2026 01:05:36 | Life.ru

Журналист Патернотте: Нидерланды впустили в ЕС офицера ВСУ из "черного списка"
07.04.2026 01:03:58 | ТАСС

Иран полагает, что риск блокировки Баб-эль-Мандеба подталкивает США к диалогу
07.04.2026 01:00:19 | ТАСС

Названы семь шагов для восстановления глубокого сна
07.04.2026 01:00:03 | Lenta.ru

Мобилизация на Украине оказалась под угрозой срыва
07.04.2026 01:00:00 | Lenta.ru

Гала-концерт к 125-летию Большого зала Московской консерватории пройдет 7 апреля
07.04.2026 00:50:51 | ТАСС

Аэропорт Ярославля ограничил полеты
07.04.2026 00:48:27 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro