וואַלנעראַביליטיז אין ינגרעסס-נגינקס וואָס לאָזן קובערנעטעס קלאַסטערז צו זיין קאַמפּראַמייזד

אין די ינגרעסס-נגינקס קאַנטראָולער דעוועלאָפּעד דורך די Kubernetes פּרויעקט, דריי וואַלנעראַביליטיז האָבן שוין יידענאַפייד וואָס לאָזן, אין די פעליקייַט קאַנפיגיעריישאַן, אַקסעס צו די סעטטינגס פון די Ingress כייפעץ, וואָס, צווישן אנדערע זאכן, סטאָרז קראַדענטשאַלז פֿאַר אַקסעס Kubernetes סערווערס, אַלאַוינג פּריוולידזשד אַקסעס. צו דער קנויל. די פראבלעמען דערשייַנען בלויז אין די ינגרעסס-נגינקס קאַנטראָולער פֿון די Kubernetes פּרויעקט און טאָן ניט ווירקן די קובערנעטעס-ינגרעסס קאָנטראָללער דעוועלאָפּעד דורך די NGINX דעוועלאָפּערס.

די ינגרעסס קאָנטראָללער אַקט ווי אַ גייטוויי און איז געניצט אין Kubernetes צו אָרגאַניזירן אַקסעס פֿון די פונדרויסנדיק נעץ צו סערוויסעס אין דעם קנויל. די ינגרעסס-נגינקס קאָנטראָללער איז די מערסט פאָלקס און ניצט די NGINX סערווער צו פאָרויס ריקוועס צו די קנויל, מאַרשרוט פונדרויסנדיק ריקוועס און מאַסע וואָג. די Kubernetes פּרויעקט פּראָווידעס האַרץ ינגרעסס קאַנטראָולערז פֿאַר AWS, GCE און nginx, די לעצטע פון ​​​​וואָס איז אין קיין וועג שייַכות צו די קובערנעטעס ינגרעסס קאָנטראָללער מיינטיינד דורך F5 / NGINX.

וואַלנעראַביליטיז CVE-2023-5043 און CVE-2023-5044 לאָזן איר צו ויספירן דיין קאָד אויף די סערווער מיט די רעכט פון די ינגרעסס קאָנטראָללער פּראָצעס, ניצן די "nginx.ingress.kubernetes.io/configuration-snippet" און "nginx.ingress" .kubernetes" פּאַראַמעטערס צו פאַרבייַטן עס .io/permanent-redirect." צווישן אנדערע זאכן, די באקומען אַקסעס רעכט לאָזן איר צוריקקריגן אַ סימען געניצט פֿאַר אָטענטאַקיישאַן אויף די קנויל פאַרוואַלטונג מדרגה. וואַלנעראַביליטי CVE-2022-4886 אַלאַוז איר צו בייפּאַס טעקע דרך וועראַפאַקיישאַן ניצן די לאָג_פאָרמאַט דירעקטיוו.

די ערשטע צוויי וואַלנעראַביליטיז דערשייַנען בלויז אין Ingress-nginx ריליסיז איידער ווערסיע 1.9.0, און די לעצטע - איידער ווערסיע 1.8.0. צו דורכפירן אַן אַטאַק, אַ אַטאַקער מוזן האָבן צוטריט צו די קאַנפיגיעריישאַן פון די ינגרעסס כייפעץ, למשל, אין מאַלטי-טענאַנט Kubernetes קלאַסטערז, אין וואָס די יוזערז האָבן די פיייקייט צו שאַפֿן אַבדזשעקץ אין זייער נאָמען.

מקור: opennet.ru