CVE-2024-42480

Kamaji versões 1.0.0 e anteriores

O problema decorre do fato de o Kamaji utilizar uma definição de intervalo “aberta na parte superior” no RBAC para funções do etcd, permitindo que alguns servidores da API de TCPs leiam, gravem e excluam os dados de outros planos de controle. Isso pode levar ao controle total sobre os dados de outros TCPs se o nome desses outros TCPs e os certificados de usuário forem obtidos. O problema se deve ao fim de intervalo 0 na configuração do RBAC do etcd, que significa “tudo o que vem depois” no etcd, afetando potencialmente todos os prefixos de chaves de planos de controle com nomes que vêm depois do atual, em ordem lexical.

Para as versões 1.0.0 e anteriores do Kamaji, atualize para a versão edge-24.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao datastore do etcd e limitar o uso do sinalizador --etcd-prefix no servidor da API do Kubernetes para minimizar o risco de exploração. Evite usar o comando etcdctl role get com a função de exemplo para evitar a exposição potencial de dados.