低危 服务帐户可以查看胶囊代理中其他租户的命名空间 (CVE-2023-46254)
CVE编号
CVE-2023-46254利用情况
暂无补丁情况
官方补丁披露时间
2023-11-07漏洞描述
capsule-proxy是Capsule kubernetes多租户框架的反向代理。`capsule-proxy`使用的RoleBinding reflector存在一个漏洞,使得ServiceAccount租户所有者有权列出由相同所有者类型和名称支持的其他租户的命名空间。例如,考虑两个租户`solar`和`wind`。租户`solar`由命名空间`solar`中的名为`tenant-owner`的ServiceAccount拥有。租户`wind`由命名空间`wind`中的名为`tenant-owner`的ServiceAccount拥有。然而,租户所有者`solar`可以列出租户`wind`的命名空间,反之亦然,尽管这是不正确的。该漏洞引入了一种数据外泄漏洞,因为它允许列表其他租户的命名空间资源,但只在以下特定条件下有效:1.`capsule-proxy`以`--disable-caching=false`(默认值:`false`)的方式运行;2.租户所有者是ServiceAccount,在不同的命名空间中具有相同的资源名称。该漏洞不允许对外部租户命名空间范围的资源进行特权升级,因为Kubernetes RBAC正在强制执行此操作。此问题已在版本0.4.5中得到解决。建议用户升级。该漏洞暂无已知解决办法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/projectcapsule/capsule-proxy/commit/615202f7b02eaec7681336... | |
| https://github.com/projectcapsule/capsule-proxy/security/advisories/GHSA-6758... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | clastix | capsule | * | Up to (excluding) 0.4.5 | |||||
| 运行在以下环境 | |||||||||
| 应用 | clastix | capsule-proxy | * | Up to (excluding) 0.4.5 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-200 | 信息暴露 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论