发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

pivotal Cloud Foundry Container Runtime (CFCR) 0.7
pivotal Cloud Foundry Container Runtime (CFCR) 0.28
pivotal Cloud Foundry Container Runtime (CFCR) 0.26
pivotal Cloud Foundry Container Runtime (CFCR) 0.25
pivotal Cloud Foundry Container Runtime (CFCR) 0.10

不受影响系统：

pivotal Cloud Foundry Container Runtime (CFCR) 0.29

描述：

---

BUGTRAQ  ID: 107460
CVE(CAN) ID: CVE-2019-3779

Cloud Foundry Container Runtime是美国Pivotal Software公司的一个开源项目，可通过使用BOSH部署和管理Kubernetes集群。
Cloud Foundry Container Runtime 0.29.0之前的版本中存在安全绕过漏洞，该漏洞源于部署Kubernetes集群时，使用了相同的CA签名和信任Kubernetes API使用的ETCD的证书。通过集群验证的攻击者可利用Kubernetes CSR（证书签名请求）能力请求签名的证书，从而获得一个提升ETCO访问权限的凭证。

<*来源：Pivotal
  
  链接：https://www.cloudfoundry.org/blog/cve-2019-3779/
*>

建议：

---

厂商补丁：

Cloud Foundry
-------------
Cloud Foundry已经为此发布了一个安全公告（CVE-2019-3779）以及相应补丁:
CVE-2019-3779：CVE-2019-3779: Cloud Foundry Container Runtime allows a user to bypass security policy when talking to ETCD
链接：https://www.cloudfoundry.org/blog/cve-2019-3779/

补丁下载：

浏览次数：2295
严重程度：0（网友投票）