Kubernetes ํ๋ก์ ํธ์์ ๊ฐ๋ฐํ ingress-nginx ์ปจํธ๋กค๋ฌ์์ ๊ธฐ๋ณธ ๊ตฌ์ฑ์์ Ingress ๊ฐ์ฒด์ ์ค์ ์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์๋ณ๋์์ต๋๋ค. Ingress ๊ฐ์ฒด๋ ๋ฌด์๋ณด๋ค๋ Kubernetes ์๋ฒ์ ์ก์ธ์คํ๊ธฐ ์ํ ์๊ฒฉ ์ฆ๋ช ์ ์ ์ฅํ์ฌ ๊ถํ ์๋ ์ก์ธ์ค๋ฅผ ํ์ฉํฉ๋๋ค. ํด๋ฌ์คํฐ์. ๋ฌธ์ ๋ Kubernetes ํ๋ก์ ํธ์ ingress-nginx ์ปจํธ๋กค๋ฌ์๋ง ๋ํ๋๋ฉฐ NGINX ๊ฐ๋ฐ์๊ฐ ๊ฐ๋ฐํ kubernetes-ingress ์ปจํธ๋กค๋ฌ์๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
์์ ์ปจํธ๋กค๋ฌ๋ ๊ฒ์ดํธ์จ์ด ์ญํ ์ ํ๋ฉฐ Kubernetes์์ ์ธ๋ถ ๋คํธ์ํฌ์์ ํด๋ฌ์คํฐ ๋ด์ ์๋น์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. ingress-nginx ์ปจํธ๋กค๋ฌ๋ ๊ฐ์ฅ ๋๋ฆฌ ์ฌ์ฉ๋๋ฉฐ NGINX ์๋ฒ๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ์ ํด๋ฌ์คํฐ๋ก ์ ๋ฌํ๊ณ ์ธ๋ถ ์์ฒญ์ ๋ผ์ฐํ ํ๋ฉฐ ๋ก๋ ๋ฐธ๋ฐ์ฑ์ ์ํํฉ๋๋ค. Kubernetes ํ๋ก์ ํธ๋ AWS, GCE ๋ฐ nginx์ ๋ํ ํต์ฌ ์์ ์ปจํธ๋กค๋ฌ๋ฅผ ์ ๊ณตํ๋ฉฐ, ํ์๋ F5/NGINX์์ ์ ์ง ๊ด๋ฆฌํ๋ kubernetes-ingress ์ปจํธ๋กค๋ฌ์ ์ ํ ๊ด๋ จ์ด ์์ต๋๋ค.
์ทจ์ฝ์ CVE-2023-5043 ๋ฐ CVE-2023-5044๋ฅผ ์ฌ์ฉํ๋ฉด "nginx.ingress.kubernetes.io/configuration-snippet" ๋ฐ "nginx.ingress"๋ฅผ ์ฌ์ฉํ์ฌ ์์ ์ปจํธ๋กค๋ฌ ํ๋ก์ธ์ค ๊ถํ์ผ๋ก ์๋ฒ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. .kubernetesโ ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ .io/permanent-redirect๋ก ๋์ฒดํฉ๋๋ค." ๋ฌด์๋ณด๋ค๋ ํ๋ํ ์ก์ธ์ค ๊ถํ์ ํตํด ํด๋ฌ์คํฐ ๊ด๋ฆฌ ์์ค์์ ์ธ์ฆ์ ์ฌ์ฉ๋๋ ํ ํฐ์ ๊ฒ์ํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ CVE-2022-4886์ ์ฌ์ฉํ๋ฉด log_format ์ง์์ด๋ฅผ ์ฌ์ฉํ์ฌ ํ์ผ ๊ฒฝ๋ก ํ์ธ์ ์ฐํํ ์ ์์ต๋๋ค.
์ฒ์ ๋ ์ทจ์ฝ์ ์ ๋ฒ์ 1.9.0 ์ด์ ์ ingress-nginx ๋ฆด๋ฆฌ์ค์๋ง ๋ํ๋๊ณ ๋ง์ง๋ง ์ทจ์ฝ์ ์ ๋ฒ์ 1.8.0 ์ด์ ์ ๋ํ๋ฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ๊ณต๊ฒฉ์๋ ์์ ๊ฐ์ฒด์ ๊ตฌ์ฑ์ ์ก์ธ์คํ ์ ์์ด์ผ ํฉ๋๋ค(์: ์ฌ์ฉ์์๊ฒ ์์ ์ ๋ค์์คํ์ด์ค์์ ๊ฐ์ฒด๋ฅผ ์์ฑํ ์ ์๋ ๊ธฐ๋ฅ์ด ์ ๊ณต๋๋ ๋ค์ค ํ
๋ํธ Kubernetes ํด๋ฌ์คํฐ).
์ถ์ฒ : opennet.ru