ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an ingress-nginx a leigeas le cruinneachaidhean Kubernetes a bhith ann an cunnart

So-leòntachd ann an ingress-nginx a leigeas le cruinneachaidhean Kubernetes a bhith ann an cunnart

Anns an rianadair ingress-nginx a chaidh a leasachadh le pròiseact Kubernetes, chaidh trì so-leòntachd a chomharrachadh a leigeas, anns an rèiteachadh bunaiteach, faighinn gu roghainnean an nì Ingress, a bhios, am measg rudan eile, a’ stòradh teisteanasan airson faighinn gu frithealaichean Kubernetes, a’ ceadachadh ruigsinneachd le sochair. chun a 'chlub. Chan eil na duilgheadasan a’ nochdadh ach anns an rianadair ingress-nginx bho phròiseact Kubernetes agus chan eil iad a’ toirt buaidh air rianadair kubernetes-ingress a chaidh a leasachadh le luchd-leasachaidh NGINX.

Tha an rianadair ingress ag obair mar gheata agus air a chleachdadh ann an Kubernetes gus ruigsinneachd a chuir air dòigh bhon lìonra a-muigh gu seirbheisean taobh a-staigh a’ bhuidheann. Is e an rianadair ingress-nginx am fear as mòr-chòrdte agus bidh e a’ cleachdadh frithealaiche NGINX gus iarrtasan a chuir air adhart chun bhuidheann, slighe iarrtasan bhon taobh a-muigh, agus cothromachadh luchdan. Tha am pròiseact Kubernetes a’ toirt seachad prìomh riaghladairean inntrigidh airson AWS, GCE, agus nginx, agus chan eil am fear mu dheireadh dhiubh sin ann an dòigh sam bith co-cheangailte ris an rianadair kubernetes-ingress a tha air a chumail suas le F5 / NGINX.

So-leòntachd ann an ingress-nginx a leigeas le cruinneachaidhean Kubernetes a bhith ann an cunnart

Leigidh so-leòntachd CVE-2023-5043 agus CVE-2023-5044 leat do chòd a chuir an gnìomh air an t-seirbheisiche le còraichean pròiseas smachd ingress, a ’cleachdadh na“ nginx.ingress.kubernetes.io/configuration-snippet ”agus“ nginx.ingress .kubernetes” paramadairean gus a chuir na àite .io/permanent-redirect." Am measg rudan eile, tha na còraichean-slighe a fhuaireadh a’ toirt cothrom dhut comharradh fhaighinn air ais a chaidh a chleachdadh airson dearbhadh aig ìre riaghlaidh cnuasachaidh. Leigidh so-leòntachd CVE-2022-4886 leat faighinn seachad air dearbhadh slighe faidhle a’ cleachdadh an stiùireadh log_format.

Chan eil a’ chiad dà chugallachd a’ nochdadh ach ann am fiosan ingress-nginx ron dreach 1.9.0, agus am fear mu dheireadh - ron dreach 1.8.0. Gus ionnsaigh a dhèanamh, feumaidh cothrom a bhith aig neach-ionnsaigh air rèiteachadh an nì ingress, mar eisimpleir, ann an cruinneachaidhean ioma-neach-gabhail Kubernetes, anns a bheil comas aig luchd-cleachdaidh stuthan a chruthachadh san àite ainm aca.

Source: fosgailtenet.ru

Cuir beachd ann