ইনগ্রেস-এনজিনক্সে দুর্বলতা যা কুবারনেটস ক্লাস্টারকে আপস করার অনুমতি দেয়

Kubernetes প্রজেক্টের দ্বারা তৈরি করা ingress-nginx কন্ট্রোলারে, তিনটি দুর্বলতা চিহ্নিত করা হয়েছে যেগুলি, ডিফল্ট কনফিগারেশনে, Ingress অবজেক্টের সেটিংসে অ্যাক্সেসের অনুমতি দেয়, যা অন্যান্য জিনিসগুলির মধ্যে, কুবারনেটেস সার্ভারগুলি অ্যাক্সেস করার জন্য শংসাপত্র সংরক্ষণ করে, বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেসের অনুমতি দেয়। ক্লাস্টারে সমস্যাগুলি শুধুমাত্র Kubernetes প্রজেক্টের ingress-nginx কন্ট্রোলারে দেখা যায় এবং NGINX ডেভেলপারদের দ্বারা তৈরি করা kubernetes-ingress কন্ট্রোলারকে প্রভাবিত করে না।

প্রবেশ নিয়ন্ত্রক একটি গেটওয়ে হিসাবে কাজ করে এবং ক্লাস্টারের মধ্যে বাহ্যিক নেটওয়ার্ক থেকে পরিষেবাগুলিতে অ্যাক্সেস সংগঠিত করতে Kubernetes-এ ব্যবহৃত হয়। ingress-nginx কন্ট্রোলার সবচেয়ে জনপ্রিয় এবং NGINX সার্ভার ব্যবহার করে ক্লাস্টারে অনুরোধ ফরওয়ার্ড করতে, রুট এক্সটার্নাল রিকোয়েস্ট এবং লোড ব্যালেন্স। Kubernetes প্রজেক্ট AWS, GCE এবং nginx-এর জন্য কোর ইনগ্রেস কন্ট্রোলার প্রদান করে, যার পরবর্তী কোনভাবেই F5/NGINX দ্বারা রক্ষণাবেক্ষণ করা কুবারনেটস-ইনগ্রেস কন্ট্রোলারের সাথে সম্পর্কিত নয়।

দুর্বলতা CVE-2023-5043 এবং CVE-2023-5044 আপনাকে "nginx.ingress.kubernetes.io/configuration-snippet" এবং "nginx.ingress" ব্যবহার করে ইনগ্রেস কন্ট্রোলার প্রক্রিয়ার অধিকার সহ সার্ভারে আপনার কোড চালানোর অনুমতি দেয় .io/permanent-redirect এর প্রতিস্থাপন করতে .kubernetes” প্যারামিটার। অন্যান্য জিনিসগুলির মধ্যে, প্রাপ্ত অ্যাক্সেসের অধিকারগুলি আপনাকে ক্লাস্টার ম্যানেজমেন্ট স্তরে প্রমাণীকরণের জন্য ব্যবহৃত একটি টোকেন পুনরুদ্ধার করতে দেয়। দুর্বলতা CVE-2022-4886 আপনাকে log_format নির্দেশিকা ব্যবহার করে ফাইল পাথ যাচাইকরণ বাইপাস করতে দেয়।

প্রথম দুটি দুর্বলতা শুধুমাত্র 1.9.0 সংস্করণের আগে ingress-nginx রিলিজে প্রদর্শিত হয় এবং শেষটি - সংস্করণ 1.8.0 এর আগে। একটি আক্রমণ চালানোর জন্য, একজন আক্রমণকারীর প্রবেশ অবজেক্টের কনফিগারেশনে অ্যাক্সেস থাকতে হবে, উদাহরণস্বরূপ, মাল্টি-টেন্যান্ট কুবারনেটস ক্লাস্টারে, যেখানে ব্যবহারকারীদের তাদের নামস্থানে বস্তু তৈরি করার ক্ষমতা দেওয়া হয়।

উত্স: opennet.ru