注目★★★★★GitHub Advisory
Rancher に YAML インジェクション脆弱性、クラスタ全乗っ取りの危険
30秒で把握
- 1Rancher クラスタインポートエンドポイントに YAML インジェクション脆弱性・`authImage` パラメータがサニタイズされず任意コード注入可能
- 2攻撃者がトークン入手後に細工 URL を用意・被害者が kubectl apply で実行すると全ノードに DaemonSet 展開・cluster-admin 権限で侵害
- 3クラスタ管理者はインポート URL の外部露出履歴を即確認・既知トークンの再発行・新規インポート一時保留を検討すべき
要約
Rancher Manager のクラスタインポートエンドポイント `/v3/import/{token}_{clusterId}.yaml` に YAML インジェクション脆弱性が発見された。`authImage` クエリパラメータがサニタイズされずに Kubernetes マニフェストテンプレートに埋め込まれるため、URL エンコード改行を用いて任意の YAML キーとコマンド実行設定を注入できる。正規クラスタトークンを入手した攻撃者が細工済み URL を被害者に提示し `kubectl apply` で実行させると、DaemonSet が全制御プレーンノードに展開され、`cluster-admin` 権限で任意コードが実行される。クラスタ全体の乗っ取りと制御プレーン侵害が可能になる。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約