PT-2022-14121 · Kubevirt+1 · Kubevirt+1
Diane Dubois
+3
·
Publicado
2022-08-18
·
Atualizado
2024-08-21
·
CVE-2022-1798
CVSS v3.1
8.7
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do KubeVirt até a 0.56
Versão 0.55.1 do KubeVirt
Descrição
Uma vulnerabilidade de traversal de caminho no KubeVirt permite que um usuário capaz de configurar o kubevirt leia arquivos arbitrários no sistema de arquivos do host que sejam publicamente legíveis ou que sejam legíveis para o UID 107 ou GID 107. As operações de leitura são limitadas a arquivos que sejam publicamente legíveis ou que sejam legíveis para o UID 107 ou GID 107. /proc/self/<> não é acessível. O SELinux pode mitigar essa vulnerabilidade.
Recomendações
Para versões do KubeVirt até a 0.56, sanitize o imagePath em pkg/container-disk/container-disk.go seguindo as práticas recomendadas do ISE e adicione verificações em pkg/virt-api/webhooks/validating-webhook/admitters/vmi-create-admitter.go para mitigar a vulnerabilidade.
Para a versão 0.55.1 do KubeVirt, sanitize o imagePath em pkg/container-disk/container-disk.go seguindo as melhores práticas do ISE e adicione verificações em pkg/virt-api/webhooks/validating-webhook/admitters/vmi-create-admitter.go para mitigar a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais no sistema de arquivos do host para minimizar o risco de exploração.
Exploit
Correção
Path traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kubevirt
Suse