Sa rialtóir ingress-nginx a d'fhorbair tionscadal Kubernetes, sainaithníodh trí leochaileacht a cheadaíonn, sa chumraíocht réamhshocraithe, rochtain ar shocruithe réad Ingress, a stórálann, i measc rudaí eile, dintiúir chun rochtain a fháil ar fhreastalaithe Kubernetes, rud a cheadaíonn rochtain phribhléideach. don bhraisle. Ní bhíonn na fadhbanna le feiceáil ach sa rialtóir ingress-nginx ó thionscadal Kubernetes agus ní dhéanann siad difear don rialtóir kubernetes-ingress a d'fhorbair forbróirí NGINX.
Feidhmíonn an rialtóir isteach mar gheata agus úsáidtear é in Kubernetes chun rochtain ón líonra seachtrach ar sheirbhísí laistigh den bhraisle a eagrú. Is é an rialtóir ingress-nginx an ceann is mó tóir agus úsáideann sé an freastalaí NGINX chun iarratais a chur ar aghaidh chuig an mbraisle, bealach iarratais sheachtracha, agus cothromaíocht ualaigh. Soláthraíonn tionscadal Kubernetes príomh-rialtóirí iontrála do AWS, GCE, agus nginx, nach bhfuil baint ar bith ag an dara ceann acu leis an rialtóir kubernetes-ingress arna chothabháil ag F5 / NGINX.
Leochaileachtaí Ligeann CVE-2023-5043 agus CVE-2023-5044 duit do chód a fhorghníomhú ar an bhfreastalaí le cearta an phróisis rialaithe isteach, ag baint úsáide as an “nginx.ingress.kubernetes.io/configuration-snippet” agus “nginx.ingress .kubernetes” paraiméadair chun é a chur ina ionad .io/permanent-redirect." I measc rudaí eile, ceadaíonn na cearta rochtana a fhaightear tú a fháil ar chomhartha a úsáidtear le haghaidh fíordheimhnithe ag an leibhéal bainistíochta braisle. Leochaileacht Ligeann CVE-2022-4886 duit fíorú cosán comhaid a sheachbhóthar ag baint úsáide as an treoir log_format.
Ní bhíonn an chéad dá leochaileachtaí le feiceáil ach amháin i eisiúintí ingress-nginx roimh leagan 1.9.0, agus an ceann deireanach - roimh leagan 1.8.0. Chun ionsaí a dhéanamh, ní mór go mbeadh rochtain ag ionsaitheoir ar chumraíocht an réad ingress, mar shampla, i gcnuasaigh ilthionóntaí Kubernetes, ina dtugtar an cumas d'úsáideoirí rudaí a chruthú ina spás ainm.
Foinse: oscailtenet.ru