No controlador ingress-nginx desenvolvido polo proxecto Kubernetes identificáronse tres vulnerabilidades que permiten, na configuración predeterminada, o acceso á configuración do obxecto Ingress que, entre outras cousas, almacena as credenciais para acceder aos servidores de Kubernetes, permitindo o acceso privilexiado. ao clúster. Os problemas só aparecen no controlador ingress-nginx do proxecto Kubernetes e non afectan ao controlador kubernetes-ingress desenvolvido polos desenvolvedores de NGINX.
O controlador de entrada actúa como pasarela e úsase en Kubernetes para organizar o acceso desde a rede externa aos servizos do clúster. O controlador ingress-nginx é o máis popular e usa o servidor NGINX para reenviar solicitudes ao clúster, enrutar solicitudes externas e balance de carga. O proxecto Kubernetes ofrece controladores de entrada básicos para AWS, GCE e nginx, o último dos cales non está relacionado de ningún xeito co controlador de entrada kubernetes mantido por F5/NGINX.
As vulnerabilidades CVE-2023-5043 e CVE-2023-5044 permítenche executar o teu código no servidor cos dereitos do proceso do controlador de entrada, utilizando os "nginx.ingress.kubernetes.io/configuration-snippet" e "nginx.ingress". .kubernetes" para substituílo .io/permanent-redirect." Entre outras cousas, os dereitos de acceso obtidos permítenche recuperar un token utilizado para a autenticación a nivel de xestión do clúster. A vulnerabilidade CVE-2022-4886 permítelle ignorar a verificación da ruta do ficheiro mediante a directiva log_format.
As dúas primeiras vulnerabilidades só aparecen nas versións de ingress-nginx anteriores á versión 1.9.0, e a última, antes da versión 1.8.0. Para levar a cabo un ataque, un atacante debe ter acceso á configuración do obxecto de entrada, por exemplo, en clústeres de Kubernetes multitenant, nos que os usuarios teñen a posibilidade de crear obxectos no seu espazo de nomes.
Fonte: opennet.ru