د Ingress-nginx کنټرولر کې چې د Kubernetes پروژې لخوا رامینځته شوی، درې زیانمنونکي پیژندل شوي چې اجازه ورکوي، په ډیفالټ ترتیب کې، د Ingress اعتراض ترتیباتو ته السرسی، کوم چې د نورو شیانو په منځ کې، د Kubernetes سرورونو ته د لاسرسي لپاره اسناد ذخیره کوي، د امتیازاتو لاسرسي ته اجازه ورکوي. کلستر ته. ستونزې یوازې د Kubernetes پروژې څخه ingress-nginx کنټرولر کې څرګندیږي او د NGINX پراختیا کونکو لخوا رامینځته شوي kubernetes-ingress کنټرولر اغیزه نه کوي.
د ننوتلو کنټرولر د دروازې په توګه کار کوي او په Kubernetes کې کارول کیږي ترڅو په کلستر کې دننه خدماتو ته د بهرني شبکې څخه لاسرسي تنظیم کړي. د انګریس-نګینکس کنټرولر خورا مشهور دی او د NGINX سرور کلستر ته د غوښتنې لیږلو لپاره کاروي، بهرنۍ غوښتنې، او د بار توازن لیږدوي. د Kubernetes پروژه د AWS، GCE، او nginx لپاره اصلي انګریس کنټرولر چمتو کوي، چې وروستی یې د F5/NGINX لخوا ساتل شوي د kubernetes-ingress کنټرولر سره هیڅ ډول تړاو نلري.
زیان منونکي CVE-2023-5043 او CVE-2023-5044 تاسو ته اجازه درکوي خپل کوډ په سرور کې د ننوتلو کنټرولر پروسې حقونو سره اجرا کړئ ، د "nginx.ingress.kubernetes.io/configuration-snippet" او "nginx.ingress" په کارولو سره. د .io/permanent-redirect د ځای په ځای کولو لپاره .kubernetes" پیرامیټونه. د نورو شیانو په مینځ کې، د لاسرسي حقونه تاسو ته اجازه درکوي چې د کلستر مدیریت په کچه د تصدیق لپاره کارول شوي نښه بیرته ترلاسه کړئ. زیانمنتیا CVE-2022-4886 تاسو ته اجازه درکوي د log_format لارښود په کارولو سره د فایل لارې تایید ته مخه کړئ.
لومړۍ دوه زیانونه یوازې د 1.9.0 نسخه دمخه ingress-nginx خپرونو کې څرګندیږي ، او وروستی - د 1.8.0 نسخه دمخه. د برید ترسره کولو لپاره ، برید کونکی باید د ننوتلو څیز تنظیماتو ته لاسرسی ولري ، د مثال په توګه ، په څو کرایه کونکي کبرنیټ کلسترونو کې ، په کوم کې چې کاروونکو ته د دوی په نوم ځای کې د شیانو رامینځته کولو وړتیا ورکول کیږي.
سرچینه: opennet.ru