Análise de segurança do Kubernetes: vulnerabilidades, CVEs e exploração

O Kubernetes é um dos orquestradores de contêineres mais utilizados do mundo, sendo utilizado para implementar a arquitetura de microsserviços. Este oferece diversos recursos aos utilizadores, e.g., balanceador de carga, Application Programming Interface (API) de controle, escalonador, armazenamento, etc. Com esta gama de serviços a superfície de ataque aumenta e a configuração correta se torna trabalhosa, com isso um atacante pode explorar as vulnerabilidades de um cluster. Este artigo tem o objetivo de analisar as principais vulnerabilidades do Kubernetes, realizando um experimento demonstrando o impacto que um atacante pode causar num cluster explorando as vulnerabilidades dos componentes.