PT-2021-16766 · Unknown · Ingress-Nginx
Mitch Hulscher
·
Publicado
2021-10-26
·
Atualizado
2024-06-15
·
CVE-2021-25742
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do ingress-nginx anteriores à v0.49.1 e anteriores à v1.0.1
Descrição
Foi descoberta uma falha de segurança na qual um usuário com permissão para criar ou atualizar objetos de ingress pode usar o recurso de snippets personalizados para obter todos os segredos no cluster. Isso é particularmente crítico em ambientes multilocatários, onde usuários não administradores têm permissão para criar recursos de Ingress. O recurso de snippets personalizados permite que um usuário execute código arbitrário por meio de Lua no Nginx, o que pode levar ao acesso ao token da conta de serviço e aos segredos em todos os namespaces.
Recomendações
Para resolver o problema, atualize o ingress-nginx para a versão >= v0.49.1 ou >= v1.0.1.
Além disso, defina allow-snippet-annotations como false no ConfigMap para impedir a exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ingress-Nginx