Simonkienzler

**Nome do software vulnerável e versões afetadas** Kamaji versões 1.0.0 e anteriores **Descrição** O problema decorre do fato de o Kamaji utilizar uma definição de intervalo “aberta na parte superior” no RBAC para funções do etcd, permitindo que alguns servidores da API de TCPs leiam, gravem e excluam os dados de outros planos de controle. Isso pode levar ao controle total sobre os dados de outros TCPs se o nome desses outros TCPs e os certificados de usuário forem obtidos. O problema se deve ao fim de intervalo `0` na configuração do RBAC do etcd, que significa “tudo o que vem depois” no etcd, afetando potencialmente todos os prefixos de chaves de planos de controle com nomes que vêm depois do atual, em ordem lexical. **Recomendações** Para as versões 1.0.0 e anteriores do Kamaji, atualize para a versão edge-24.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao datastore do etcd e limitar o uso do sinalizador `--etcd-prefix` no servidor da API do Kubernetes para minimizar o risco de exploração. Evite usar o comando `etcdctl role get` com a função de exemplo para evitar a exposição potencial de dados.