[TLP:CLEAR] Kubernetes ingress-nginx opravuje 1 zraniteľnosť
Kubernetes verziou 1.11.2 opravuje zraniteľnosť v produkte ingress-nginx. Overenie použitia ingress-nginx kontroléru vo vašej inštancii je možné zadaním príkazu "kubectl get po -A" a vyhľadaním reťazca "ingress-nginx-controller". Kompromitáciu stroja je možné overiť vyhľadaním vzniku ingress objektov s anotáciou obsahujúcou znak '\r' (carriage return) v auditových logoch Kubernetes [1].
Autentizovanému vzdialenému útočníkovi s právami na vytváranie ingress objektov v API skupinách "networking.k8s.io" alebo "extensions" je umožnené vykonávať ľubovolné príkazy a získať tak prihlasovacie údaje ku ingress-nginx kontroléru, cez ktoré je možné pristupovať ku všetkým tajomstvám [1]. K zraniteľnosti bolo zverejnené PoC [2].
Zraniteľnosť sa nachádza v produkte Kubernetes ingress-nginx vo verziách <1.11.2
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-7646 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 8. 2024.
Odkazy
Publikoval Martin Krajči dňa 19. 8. 2024.
