У проекті Kubernetes ingress-контролері ingress-nginx, що розвивається, виявлено три вразливості, що дозволяють в конфігурації за замовчуванням отримати доступ до налаштувань об'єкта Ingress, в яких, серед іншого, зберігаються і облікові дані для звернення до серверів Kubernetes, що дозволяють отримати привілейований доступ до класу. Проблеми виявляються лише в ingress-контролері ingress-nginx від проекту Kubernetes і не торкається контролера kubernetes-ingress, що розвивається розробниками NGINX.
Ingress-контролер виступає в ролі шлюзу і використовується в Kubernetes для організації доступу із зовнішньої мережі до сервісів усередині кластера. Контролер ingress-nginx є найбільш популярним та застосовує сервер NGINX для організації прокидання звернень до кластера, маршрутизації зовнішніх запитів та балансування навантаження. Проект Kubernetes надає базові ingress-контролери для AWS, GCE та nginx, останній з яких ніяк не пов'язаний із контролером kubernetes-ingress, супровід якого займається компанія F5/NGINX.
Вразливості CVE-2023-5043 та CVE-2023-5044 дозволяють виконати свій код на сервері з правами процесу ingress-контролера, використовуючи для його встановлення параметри «nginx.ingress.kubernetes.io/configuration-snippet» і «nginx.ingressku. .io/permanent-redirect». Серед іншого, отримані права доступу дозволяють отримати токен, застосовуваний для автентифікації на рівні управління кластером. Вразливість CVE-2022-4886 дає змогу обійти перевірку файлових шляхів, використовуючи директиву log_format.
Перші дві вразливості виявляються лише у випусках ingress-nginx до версії 1.9.0, а остання – до версії 1.8.0. Для здійснення атаки зловмисник повинен мати доступ до конфігурації ingress-об'єкта, наприклад, у кластерах багато користувачів Kubernetes, користувачам в яких надається можливість створення об'єктів у своєму просторі імен.
Джерело: opennet.ru