中危 helm 信息泄露漏洞
CVE编号
CVE-2020-11013利用情况
暂无补丁情况
官方补丁披露时间
2020-04-25漏洞描述
它们是Helm从3.1.0版到3.2.0版之前的一个信息泄漏漏洞。`lookup`是helmv3中引入的一个Helm模板函数。它能够在集群中查找资源,以检查是否存在特定的资源,并获得关于它们的详细信息。这可以用作渲染模板过程的一部分。“helm template”的记录行为表明它不附加到远程集群。但是,最近添加的“lookup”template函数绕过了这个限制,即使在“helm template”和“helm install | update | delete | rollback--dry run”期间也可以连接到集群。不会通知用户此行为。运行“helm template”不应调用群集。这与“install”不同,后者被假定有权访问集群,以便将资源加载到Kubernetes中。Helm 2不受此漏洞的影响。恶意图表作者可以将“lookup”插入到图表中,当通过“helm template”呈现时,该图表会针对用户的“KUBECONFIG”文件指向的群集执行未通知的查找。然后可以通过“helm template”的输出来公开这些信息。这个问题已经在helm3.2.0中修复了解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/helm/helm/security/advisories/GHSA-q8q8-93cv-v6h8
参考链接 |
|
|---|---|
| https://github.com/helm/helm/releases/tag/v3.2.0 | |
| https://github.com/helm/helm/security/advisories/GHSA-q8q8-93cv-v6h8 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | helm | helm | * | From (including) 3.1.0 | Up to (excluding) 3.2.0 | ||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 N/A
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论