Archivi tag: Kubernetes

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa di gestire l’intero processo che porta dal codice all’immagine del container come poi viene gestito da Kubernetes. La vulnerabilità in questione, identificata dalla CVE-2018-1002105, colpisce proprio Kubernetes e, questo colpo al suo cuore, fa vacillare di conseguenza anche OpenShift. Ma di cosa stiamo parlando? Di un privilege escalation basato su una gestione errata delle richieste da parte di kube-apiserver. Senza entrare nel dettaglio dell’architettura di Kubernetes (tenete sotto controllo gli articoli tecnici in futuro su queste pagine), per capire l’impatto di questa vulnerabilità basti sapere che questo fantomatico “apiserver” è la componente a cui tutti parlano (utenti compresi) per pilotare l’intero cluster Kubernetes. Un utente che sia già autorizzato ad eseguire una connessione ad un backend server tramite il Kubernetes API server può inviare ad esso nella stessa connessione richieste arbitrarie, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

E mentre tutti sono occupati a seguire IBM che compra Red Hat, VMWare compra Heptio, dai fondatori di Kubernetes

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Che VMWare sia il primo player di virtualizzazione sul mercato è risaputo da tempo, così come risaputo è l’interesse della stessa azienda nei confronti dell’ambito cloud, naturale punto di arrivo delle tecnologie ad oggi implementate dalla sussidiaria di Dell (sì, VMware venne comprata a suo tempo da EMC che poi divenne Dell EMC). All’interno del mercato attuale, dominato dall’affair IBM/Red Hat di cui abbiamo tanto parlato, un’acquisizione come quella resa nota da TechCrunch potrebbe passare inosservata: VMWare ha comprato Heptio, una startup di Seattle. Ma cosa significa nella realtà tutto questo? Prima e sopra di tutto significa che VMWare vuole impegnarsi nell’ambito Kubernetes. Pare niente, ma se si considera la copertura di clienti mondiale di VMWare, circa cinquecentomila, si fa in fretta a capire come questa acquisizione, dipendentemente da quello che ne seguirà possa assumere toni da game-changer. Heptio al momento offre servizi professionali a livello enterprise e tra i suoi fondatori annovera Joe Beda e Craig McLuckie, due delle tre persone che crearono Kubernetes in Google nel 2014 (la terza era Brendan Burns). Pertanto le premesse per sviluppare componenti Kubernetes per VMWare e renderle funzionali a livello enterprise ci sono tutte, se a questo aggiungiamo il già citato parco [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org