この更新プログラムで修正された脆弱性では、ファイルとディレクトリをコンテナーとの間でコピーするために使用される kubectl cp コマンドを通して不具合が発生しました。 具体的には、この脆弱性により、攻撃者は、シンボリックリンクヘッダーを含む悪意のある tar パッケージを、イメージまたは実行中のコンテナーに埋め込むことが可能になります。 tar パッケージが抽出されるプロセス中に、シンボリックリンクヘッダーと同じ名前を共有するディレクトリに格納されているファイルが変更または監視されます。
この脆弱性は、kubectl V1.11.9、V1.12.7、V1.13.5、および V1.14.0 で修正されました。 kubectl のこれらのバージョンのいずれかを使用する必要があります。 詳しくは、「kubectl のインストールと設定」をご参照ください。