Base Score: 8.8
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Severity: High
Mô tả:
CVE-2023-5044 là một lỗ hổng nghiêm trọng trong bộ điều khiển ingress-nginx dành cho Kubernetes, cho phép kẻ tấn công đưa mã tùy ý vào bộ điều khiển, sau đó mã này có thể được thực thi bằng các đặc quyền của quy trình bộ điều khiển. Lỗ hổng này được các nhà nghiên cứu của hãng bảo mật Tenable phát hiện.

Lỗ hổng này xảy ra do việc xử lý không đúng chú thích nginx.ingress.kubernetes.io/permanent-redirect, chú thích này được sử dụng để định cấu hình chuyển hướng vĩnh viễn cho tài nguyên Ingress. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo một chú thích đặc biệt có chứa mã độc. Mã này sau đó sẽ được thực thi bất cứ khi nào bộ điều khiển Ingress xử lý chú thích.

Affected Versions:
< v1.9.0

Unaffected Version:
v1.9.0

Cách phòng tránh:
Ingress Administrators nên cấu hình --enable-annotation-validation

để hạn chế thực thi đối với nội dung của các trường ingress-nginx.

Cập nhật ingress-nginx controller phiên bản mới nhất.

Kiểm tra annotation nginx.ingress.kubernetes.io/permanent-redirect cho tất cả tài nguyên ingress và đảm bảo không tồn tại các mã độc.

Tham khảo:
https://raesene.github.io/blog/2023/10/29/exploiting-CVE-2023-5044/

https://github.com/kubernetes/ingress-nginx/issues/10572

https://groups.google.com/g/kubernetes-security-announce/c/ukuYYvRNel0

http://www.openwall.com/lists/oss-security/2023/10/25/3