Notice: file_put_contents(): Write of 18899 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
Библиотека девопса | DevOps, SRE, Sysadmin@devopsslib P.3484
DEVOPSSLIB Telegram 3484
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 3484
Библиотека девопса | DevOps, SRE, Sysadmin
❗️ Важное обновление для всех, кто использует Ingress-NGINX в Kubernetes

Команда Kubernetes опубликовала информацию о критической уязвимости — CVE-2025-1974, которая затрагивает Ingress-NGINX контроллер и может привести к удалённому выполнению кода (RCE) внутри кластера.

Что за уязвимость

Если вы используете аннотацию
nginx.ingress.kubernetes.io/configuration-snippet,
то через неё можно внедрить вредоносный код прямо в конфигурацию nginx внутри пода. При определённых условиях это позволяет злоумышленнику исполнить произвольный код на стороне сервера.

Уязвимые версии:
• До v1.10.2 (включительно v1.10.1)
• До v1.9.7 (включительно v1.9.6)

Что можно сделать прямо сейчас:

Обновите Ingress-NGINX до v1.10.2 или v1.9.7

🛑 Проверьте свои манифесты: есть ли аннотации вроде configuration-snippet, server-snippet, location-snippet?

🔒 Отключите возможность использования произвольных сниппетов, если не уверены в их безопасности.

🔍 Пройдитесь по всем Ingress-объектам в кластере — особенно если вы используете Helm-чарты сторонних приложений.

➡️ Подробнее в блоге k8s

🐸Библиотека devops'a #свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍61
www.tgoop.com/devopsslib/3484
2.03K views



tgoop.com/devopsslib/3484
Create:
Last Update:

❗️ Важное обновление для всех, кто использует Ingress-NGINX в Kubernetes

Команда Kubernetes опубликовала информацию о критической уязвимости — CVE-2025-1974, которая затрагивает Ingress-NGINX контроллер и может привести к удалённому выполнению кода (RCE) внутри кластера.

Что за уязвимость

Если вы используете аннотацию
nginx.ingress.kubernetes.io/configuration-snippet,
то через неё можно внедрить вредоносный код прямо в конфигурацию nginx внутри пода. При определённых условиях это позволяет злоумышленнику исполнить произвольный код на стороне сервера.

Уязвимые версии:
• До v1.10.2 (включительно v1.10.1)
• До v1.9.7 (включительно v1.9.6)

Что можно сделать прямо сейчас:

Обновите Ingress-NGINX до v1.10.2 или v1.9.7

🛑 Проверьте свои манифесты: есть ли аннотации вроде configuration-snippet, server-snippet, location-snippet?

🔒 Отключите возможность использования произвольных сниппетов, если не уверены в их безопасности.

🔍 Пройдитесь по всем Ingress-объектам в кластере — особенно если вы используете Helm-чарты сторонних приложений.

➡️ Подробнее в блоге k8s

🐸Библиотека devops'a #свежак

BY Библиотека девопса | DevOps, SRE, Sysadmin




Share with your friend now:
tgoop.com/devopsslib/3484

View MORE
Open in Telegram


Telegram News

Date: |

“[The defendant] could not shift his criminal liability,” Hui said. Telegram has announced a number of measures aiming to tackle the spread of disinformation through its platform in Brazil. These features are part of an agreement between the platform and the country's authorities ahead of the elections in October. The visual aspect of channels is very critical. In fact, design is the first thing that a potential subscriber pays attention to, even though unconsciously. Click “Save” ; How to Create a Private or Public Channel on Telegram?
from us


❗️ Важное обновление для всех

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 3484
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American