Dina controller ingress-nginx anu dikembangkeun ku proyék Kubernetes, tilu kerentanan parantos diidentipikasi anu ngamungkinkeun, dina konfigurasi standar, aksés ka setélan obyék Ingress, anu, antara séjén, nyimpen kredensial pikeun ngakses server Kubernetes, ngamungkinkeun aksés anu istimewa. kana klaster. Masalahna ngan muncul dina controller ingress-nginx tina proyék Kubernetes sareng henteu mangaruhan kubernetes-ingress controller anu dikembangkeun ku pamekar NGINX.
Ingress controller tindakan minangka gateway sarta dipaké dina Kubernetes pikeun ngatur aksés ti jaringan éksternal kana jasa dina klaster. Kontroler ingress-nginx mangrupikeun pang populerna sareng nganggo server NGINX pikeun neraskeun pamundut ka kluster, rute pamundut éksternal, sareng kasaimbangan beban. Proyék Kubernetes nyayogikeun pengontrol ingress inti pikeun AWS, GCE, sareng nginx, anu terakhir henteu aya hubunganana sareng pengendali kubernetes-ingress anu dikelola ku F5/NGINX.
Kerentanan CVE-2023-5043 sareng CVE-2023-5044 ngamungkinkeun anjeun ngaéksekusi kode anjeun dina server kalayan hak prosés pangendali ingress, nganggo "nginx.ingress.kubernetes.io/configuration-snippet" sareng "nginx.ingress .kubernetes "parameter pikeun ngagantikeun éta .io/permanent-redirect." Diantara hal séjén, hak aksés diala ngidinan Anjeun pikeun meunangkeun token dipaké pikeun auténtikasi dina tingkat manajemén klaster. Kerentanan CVE-2022-4886 ngamungkinkeun anjeun ngaliwat verifikasi jalur file nganggo diréktif log_format.
Dua kerentanan munggaran ngan muncul dina rilis ingress-nginx sateuacan versi 1.9.0, sareng anu terakhir - sateuacan versi 1.8.0. Pikeun ngalaksanakeun serangan, panyerang kedah gaduh aksés kana konfigurasi obyék asup, contona, dina klaster Kubernetes multi-tenant, dimana pangguna dibéré kamampuan pikeun nyiptakeun objék dina rohangan ngaran na.
sumber: opennet.ru