Dalam pengawal ingress-nginx yang dibangunkan oleh projek Kubernetes, tiga kelemahan telah dikenal pasti yang membenarkan, dalam konfigurasi lalai, akses kepada tetapan objek Ingress, yang, antara lain, menyimpan bukti kelayakan untuk mengakses pelayan Kubernetes, membenarkan akses istimewa kepada kluster. Masalah hanya muncul dalam pengawal ingress-nginx daripada projek Kubernetes dan tidak menjejaskan pengawal kubernetes-ingress yang dibangunkan oleh pembangun NGINX.
Pengawal kemasukan bertindak sebagai pintu masuk dan digunakan dalam Kubernetes untuk mengatur akses daripada rangkaian luaran kepada perkhidmatan dalam kelompok. Pengawal ingress-nginx ialah yang paling popular dan menggunakan pelayan NGINX untuk memajukan permintaan kepada kluster, menghalakan permintaan luaran dan baki beban. Projek Kubernetes menyediakan pengawal kemasukan teras untuk AWS, GCE dan nginx, yang terakhir ini sama sekali tidak berkaitan dengan pengawal kemasukan kubernetes yang diselenggara oleh F5/NGINX.
Kerentanan CVE-2023-5043 dan CVE-2023-5044 membolehkan anda melaksanakan kod anda pada pelayan dengan hak proses pengawal masuk, menggunakan βnginx.ingress.kubernetes.io/configuration-snippetβ dan βnginx.ingress .kubernetesβ untuk menggantikannya dengan .io/permanent-redirect." Antara lain, hak akses yang diperoleh membolehkan anda mendapatkan semula token yang digunakan untuk pengesahan di peringkat pengurusan kluster. Kerentanan CVE-2022-4886 membolehkan anda memintas pengesahan laluan fail menggunakan arahan log_format.
Dua kelemahan pertama muncul hanya dalam keluaran ingress-nginx sebelum versi 1.9.0, dan yang terakhir - sebelum versi 1.8.0. Untuk menjalankan serangan, penyerang mesti mempunyai akses kepada konfigurasi objek kemasukan, contohnya, dalam kelompok Kubernetes berbilang penyewa, di mana pengguna diberi keupayaan untuk mencipta objek dalam ruang nama mereka.
Sumber: opennet.ru