Asayomu Tech
注目★★★★GitHub Advisory

Rancher に YAML インジェクション脆弱性、クラスタ全乗っ取りの危険

30秒で把握

  • 1Rancher クラスタインポートエンドポイントに YAML インジェクション脆弱性・`authImage` パラメータがサニタイズされず任意コード注入可能
  • 2攻撃者がトークン入手後に細工 URL を用意・被害者が kubectl apply で実行すると全ノードに DaemonSet 展開・cluster-admin 権限で侵害
  • 3クラスタ管理者はインポート URL の外部露出履歴を即確認・既知トークンの再発行・新規インポート一時保留を検討すべき

要約

Rancher Manager のクラスタインポートエンドポイント `/v3/import/{token}_{clusterId}.yaml` に YAML インジェクション脆弱性が発見された。`authImage` クエリパラメータがサニタイズされずに Kubernetes マニフェストテンプレートに埋め込まれるため、URL エンコード改行を用いて任意の YAML キーとコマンド実行設定を注入できる。正規クラスタトークンを入手した攻撃者が細工済み URL を被害者に提示し `kubectl apply` で実行させると、DaemonSet が全制御プレーンノードに展開され、`cluster-admin` 権限で任意コードが実行される。クラスタ全体の乗っ取りと制御プレーン侵害が可能になる。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。