In u controller ingress-nginx sviluppatu da u prughjettu Kubernetes, sò state identificate trè vulnerabilità chì permettenu, in a cunfigurazione predeterminata, l'accessu à i paràmetri di l'ughjettu Ingress, chì, frà altri cose, guarda credenziali per accede à i servitori Kubernetes, chì permettenu un accessu privilegiatu. à u cluster. I prublemi appariscenu solu in u controller ingress-nginx da u prughjettu Kubernetes è ùn anu micca affettatu u controller di kubernetes-ingress sviluppatu da i sviluppatori NGINX.
U controller d'ingressu agisce cum'è un gateway è hè utilizatu in Kubernetes per urganizà l'accessu da a reta esterna à i servizii in u cluster. U controller ingress-nginx hè u più pupulare è usa u servitore NGINX per rinvià e richieste à u cluster, indirizzà e dumande esterne è equilibriu di carica. U prughjettu Kubernetes furnisce i controller di ingressu core per AWS, GCE è nginx, l'ultimu di quale ùn hè in alcun modu ligatu à u controller di ingressu kubernetes mantinutu da F5 / NGINX.
Vulnerabilità CVE-2023-5043 è CVE-2023-5044 permettenu di eseguisce u vostru còdice nantu à u servitore cù i diritti di u prucessu di cuntrollu di ingressu, utilizendu "nginx.ingress.kubernetes.io/configuration-snippet" è "nginx.ingress". .kubernetes" paràmetri per rimpiazzà lu .io/permanent-redirect ". Frà altre cose, i diritti d'accessu ottenuti permettenu di ricuperà un token utilizatu per l'autentificazione à u livellu di gestione di cluster. Vulnerabilità CVE-2022-4886 permette di passà a verificazione di u percorsu di u schedariu utilizendu a direttiva log_format.
I primi dui vulnerabili appariscenu solu in e versioni ingress-nginx prima di a versione 1.9.0, è l'ultima - prima di a versione 1.8.0. Per fà un attaccu, un attaccu deve avè accessu à a cunfigurazione di l'ughjettu ingress, per esempiu, in clusters Kubernetes multi-tenant, in quale l'utilizatori sò datu l'abilità di creà oggetti in u so namespace.
Source: opennet.ru