Дар контролери ingress-nginx, ки аз ҷониби лоиҳаи Kubernetes таҳия шудааст, се осебпазирӣ муайян карда шуданд, ки имкон медиҳанд, ки дар конфигуратсияи пешфарз ба танзимоти объекти Ingress дастрасӣ пайдо кунанд, ки дар байни чизҳои дигар, маълумоти эътимодномаро барои дастрасӣ ба серверҳои Kubernetes нигоҳ медорад ва дастрасии имтиёзнокро фароҳам меорад. ба кластер. Мушкилот танҳо дар контролери ingress-nginx аз лоиҳаи Kubernetes пайдо мешаванд ва ба контроллерҳои kubernetes-ingress, ки аз ҷониби таҳиягарони NGINX таҳия шудаанд, таъсир намерасонанд.
Назоратчии вуруд ҳамчун дарвоза амал мекунад ва дар Kubernetes барои ташкили дастрасӣ аз шабакаи беруна ба хидматҳо дар дохили кластер истифода мешавад. Назоратчии ingress-nginx маъмултарин аст ва сервери NGINX-ро барои ирсоли дархостҳо ба кластер, масири дархостҳои беруна ва тавозуни сарборӣ истифода мебарад. Лоиҳаи Kubernetes контроллерҳои асосии воридшавиро барои AWS, GCE ва nginx таъмин мекунад, ки охирини онҳо ба ҳеҷ ваҷҳ ба контролери воридшавии kubernetes, ки аз ҷониби F5/NGINX нигоҳ дошта мешавад, алоқаманд нест.
Осебиятҳои CVE-2023-5043 ва CVE-2023-5044 ба шумо имкон медиҳанд, ки коди худро дар сервер бо ҳуқуқи раванди контролери воридшавӣ бо истифода аз "nginx.ingress.kubernetes.io/configuration-snippet" ва "nginx.ingress" иҷро кунед. .kubernetes" параметрҳо барои иваз кардани он .io/permanent-redirect." Дар байни чизҳои дигар, ҳуқуқҳои дастрасии бадастомада ба шумо имкон медиҳанд, ки нишонаеро, ки барои тасдиқ дар сатҳи идоракунии кластер истифода мешаванд, гиред. Осебпазирии CVE-2022-4886 ба шумо имкон медиҳад, ки бо истифода аз дастури log_format аз тафтиши роҳи файл гузаред.
Ду осебпазирии аввал танҳо дар релизҳои ingress-nginx пеш аз версияи 1.9.0 пайдо мешаванд ва охирин - пеш аз версияи 1.8.0. Барои анҷом додани ҳамла, ҳамлакунанда бояд ба конфигуратсияи объекти воридшавӣ дастрасӣ дошта бошад, масалан, дар кластерҳои бисёриҷораи Kubernetes, ки дар он ба корбарон қобилияти сохтани объектҳо дар фазои номи худ дода мешавад.
Манбаъ: opennet.ru