Në kontrolluesin ingress-nginx të zhvilluar nga projekti Kubernetes, janë identifikuar tre dobësi që lejojnë, në konfigurimin e paracaktuar, aksesin në cilësimet e objektit Ingress, i cili, ndër të tjera, ruan kredencialet për të hyrë në serverët Kubernetes, duke lejuar akses të privilegjuar. te grupi. Problemet shfaqen vetëm në kontrolluesin ingress-nginx nga projekti Kubernetes dhe nuk ndikojnë në kontrolluesin kubernetes-ingress të zhvilluar nga zhvilluesit NGINX.
Kontrolluesi i hyrjes vepron si një portë dhe përdoret në Kubernetes për të organizuar aksesin nga rrjeti i jashtëm në shërbimet brenda grupit. Kontrolluesi ingress-nginx është më i popullarizuari dhe përdor serverin NGINX për të përcjellë kërkesat në grup, për të drejtuar kërkesat e jashtme dhe për balancën e ngarkesës. Projekti Kubernetes ofron kontrollues kryesorë të hyrjes për AWS, GCE dhe nginx, ky i fundit nuk lidhet në asnjë mënyrë me kontrolluesin kubernetes-hyrje të mirëmbajtur nga F5/NGINX.
Dobësitë CVE-2023-5043 dhe CVE-2023-5044 ju lejojnë të ekzekutoni kodin tuaj në server me të drejtat e procesit të kontrolluesit të hyrjes, duke përdorur "nginx.ingress.kubernetes.io/configuration-snippet" dhe "nginx.ingress Parametrat .kubernetes” për ta zëvendësuar atë .io/permanent-redirect." Ndër të tjera, të drejtat e fituara të aksesit ju lejojnë të merrni një token të përdorur për vërtetim në nivelin e menaxhimit të grupimeve. Dobësia CVE-2022-4886 ju lejon të anashkaloni verifikimin e rrugës së skedarit duke përdorur direktivën log_format.
Dy dobësitë e para shfaqen vetëm në lëshimet e ingress-nginx para versionit 1.9.0, dhe e fundit - para versionit 1.8.0. Për të kryer një sulm, një sulmues duhet të ketë akses në konfigurimin e objektit hyrës, për shembull, në grupimet Kubernetes me shumë qiramarrës, në të cilat përdoruesve u jepet aftësia për të krijuar objekte në hapësirën e tyre të emrave.
Burimi: opennet.ru