In het kort:
De kwetsbaarheden, samen 'IngressNightmare' genoemd, maken ongeautoriseerde code-uitvoering mogelijk op systemen die de Ingress NGINX Controller gebruiken.
- Ongeveer 43 procent van alle cloudomgevingen is kwetsbaar voor deze aanval
- Meer dan 6500 clusters die direct aan internet zijn verbonden lopen direct gevaar
- De admission controller component is zonder authenticatie bereikbaar via het netwerk
Het grote plaatje:
Aanvallers kunnen via gemanipuleerde ingress objecten willekeurige NGINX-configuraties injecteren en daarmee code uitvoeren binnen de controller-pod.
- Door verhoogde rechten van de admission controller kunnen aanvallers toegang krijgen tot alle cluster secrets
- Dit kan leiden tot een volledige overname van het systeem
Wat volgt:
Het Kubernetes Security Response Committee heeft patches uitgebracht voor de kwetsbaarheden in versies 1.12.1, 1.11.5 en 1.10.7 van de Ingress NGINX Controller.
