Kubernetes پروجیکٹ کے تیار کردہ ingress-nginx کنٹرولر میں، تین کمزوریوں کی نشاندہی کی گئی ہے جو پہلے سے طے شدہ ترتیب میں، Ingress آبجیکٹ کی سیٹنگز تک رسائی کی اجازت دیتی ہیں، جو کہ دوسری چیزوں کے علاوہ، Kubernetes سرورز تک رسائی کے لیے اسناد کو ذخیرہ کرتی ہے، اور مراعات یافتہ رسائی کی اجازت دیتی ہے۔ کلسٹر کو. مسائل صرف Kubernetes پروجیکٹ کے ingress-nginx کنٹرولر میں ظاہر ہوتے ہیں اور NGINX ڈویلپرز کے تیار کردہ kubernetes-ingress کنٹرولر کو متاثر نہیں کرتے ہیں۔
انگریس کنٹرولر گیٹ وے کے طور پر کام کرتا ہے اور کوبرنیٹس میں بیرونی نیٹ ورک سے کلسٹر کے اندر خدمات تک رسائی کو منظم کرنے کے لیے استعمال ہوتا ہے۔ ingress-nginx کنٹرولر سب سے زیادہ مقبول ہے اور NGINX سرور کو کلسٹر میں درخواستوں کو آگے بھیجنے، بیرونی درخواستوں کو روٹ کرنے اور لوڈ بیلنس کے لیے استعمال کرتا ہے۔ Kubernetes پروجیکٹ AWS, GCE، اور nginx کے لیے بنیادی داخلی کنٹرولرز فراہم کرتا ہے، جن میں سے کسی بھی طرح سے F5/NGINX کے زیر انتظام kubernetes-ingress کنٹرولر سے متعلق نہیں ہے۔
کمزوریاں CVE-2023-5043 اور CVE-2023-5044 آپ کو "nginx.ingress.kubernetes.io/configuration-snippet" اور "nginx.ingress" کا استعمال کرتے ہوئے، انگریس کنٹرولر پروسیس کے حقوق کے ساتھ سرور پر اپنے کوڈ پر عمل کرنے کی اجازت دیتی ہیں۔ .io/permanent-redirect کو تبدیل کرنے کے لیے .kubernetes" پیرامیٹرز۔ دوسری چیزوں کے علاوہ، حاصل کردہ رسائی کے حقوق آپ کو کلسٹر مینجمنٹ کی سطح پر تصدیق کے لیے استعمال ہونے والے ٹوکن کو دوبارہ حاصل کرنے کی اجازت دیتے ہیں۔ Vulnerability CVE-2022-4886 آپ کو log_format ہدایت کا استعمال کرتے ہوئے فائل پاتھ کی تصدیق کو نظرانداز کرنے کی اجازت دیتا ہے۔
پہلی دو کمزوریاں صرف ورژن 1.9.0 سے پہلے ingress-nginx ریلیز میں ظاہر ہوتی ہیں، اور آخری ایک - ورژن 1.8.0 سے پہلے۔ حملے کو انجام دینے کے لیے، حملہ آور کو انگریس آبجیکٹ کی ترتیب تک رسائی حاصل ہونی چاہیے، مثال کے طور پر، کثیر کرایہ دار کبرنیٹس کلسٹرز میں، جس میں صارفین کو ان کے نام کی جگہ میں اشیاء بنانے کی صلاحیت دی جاتی ہے۔
ماخذ: opennet.ru