Containers rodando como root, sem securityContext

INFRA-09

HighAchado ConfirmadoInfraestruturaRodada 3

Descricao

Zero ocorrencias de securityContext, runAsNonRoot, runAsUser nos manifests. Dockerfiles sem instrucao USER.

Evidencia

Grep por `securityContext` e variantes retornou zero resultados nos manifests Kubernetes.

Impacto Tecnico

RCE resulta em root no container. Acesso a secrets montados e potencial escape para node.

Impacto de Negocio

Container escape possivel. Acesso a Firebase credentials, WhatsApp token.

Recomendacao

Adicionar securityContext com runAsNonRoot: true. Adicionar USER app nos Dockerfiles.

Acoes Relacionadas

ACT-6.2.4Ver acao no plano

{
  "id": "INFRA-09",
  "title": "Containers rodando como root, sem securityContext",
  "severity": "High",
  "type": "achado confirmado",
  "category": "infrastructure",
  "description": "Zero ocorrencias de `securityContext`, `runAsNonRoot`, `runAsUser` nos manifests. Dockerfiles sem instrucao `USER`.",
  "evidence": "Grep por `securityContext` e variantes retornou zero resultados nos manifests Kubernetes.",
  "technicalImpact": "RCE resulta em root no container. Acesso a secrets montados e potencial escape para node.",
  "businessImpact": "Container escape possivel. Acesso a Firebase credentials, WhatsApp token.",
  "recommendation": "Adicionar `securityContext` com `runAsNonRoot: true`. Adicionar `USER app` nos Dockerfiles.",
  "files": [],
  "pass": 3,
  "relatedActions": [
    "ACT-6.2.4"
  ]
}

Containers rodando como root, sem securityContext

Descricao

Acoes Relacionadas

Texto Original