[TLP:CLEAR] Rancher opravuje vysoce závažnou zranitelnost
Rancher verzemi 2.9.9, 2.10.5 a 2.11.1 opravuje vysoce závažnou zranitelnost [1].
Autentizovanému vzdálenému útočníkovi s oprávněním vytvářet projekty v rámci jednoho clusteru je kvůli používání názvu projektu jako jmenného prostoru (namespace) bez ohledu na cluster umožněno získat neoprávněný přístup k projektu se stejným názvem v jiném clusteru a eskalovat svá oprávnění. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno zajistit, aby nebylo možné vytvářet projekty se stejným názvem napříč clustery, a zkontrolovat, zda k takové kolizi již nedošlo. Pro kontrolu lokálního clusteru je z pozice správce možné spustit příkaz: "kubectl get projects -A -o=custom-columns='NAME:metadata.name' | sort | uniq -c" [1].
Zranitelnost se nachází v produktu Rancher ve verzích (>=2.8.0 AND <2.9.9) OR (>=2.10.0 AND <2.10.5) OR (>=2.11.0 AND <2.11.1).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-22031 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-706: Use of Incorrectly-Resolved Name or Reference at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 4. 2025.
Za CESNET-CERTS Michaela Ručková dne 30. 4. 2025.
