1. 墨知首页
  2. 漏洞

Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)

漏洞
Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)
漏洞类型 OS命令注入 发现时间 2023-08-24 漏洞等级 高危
MPS编号 MPS-t6rg-974f CVE编号 CVE-2023-3893 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
2.2 SECLISTS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Kubernetes是开源的容器管理平台,kubernetes-csi-proxy是用于Windows中的CSI(容器存储接口)代理套件。
在受影响版本中,由于程序将输入参数拼接进入powershell中执行,当用户在运行kubernetes-csi-proxy的Windows节点中创建pod时,可能通过命令注入提权至节点admin权限。
参考链接:https://www.oscs1024.com/hd/MPS-t6rg-974f
Red Hat Customer Portal 描述
Kubernetes 中发现漏洞。此缺陷允许可以在运行 kubernetes-csi-proxy 的 Windows 节点上创建 pod 的用户升级到这些节点上的管理员权限。
参考链接:https://access.redhat.com/security/cve/cve-2023-3893

 

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
github.com/kubernetes-csi/csi-proxy (-∞, v1.1.3) 升级 将组件 github.com/kubernetes-csi/csi-proxy 升级至 v1.1.3 及以上版本
github.com/kubernetes-csi/csi-proxy/v2 (-∞, v2.0.0-alpha.1) 升级 将组件 github.com/kubernetes-csi/csi-proxy/v2 升级至 v2.0.0-alpha.1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-t6rg-974f

SECLISTS 平台影响范围和处置方案

影响范围 处置方式 处置方法
kubernetes-csi-proxy <= v2.0.0-alpha.0 升级 升级 kubernetes-csi-proxy 到v2.0.0-alpha.1
kubernetes-csi-proxy <= v1.1.2 升级 升级 kubernetes-csi-proxy 到v1.1.3
参考链接:https://seclists.org/oss-sec/2023/q3/127

 

 

 

 

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-t6rg-974f

https://nvd.nist.gov/vuln/detail/CVE-2023-3893

https://github.com/kubernetes-csi/csi-proxy/commit/0e83a68159111e4ee510f5aa56d47ba97bda60c7

https://discuss.kubernetes.io/t/security-advisory-cve-2023-3893-insufficient-input-sanitization-on-kubernetes-csi-proxy-leads-to-privilege-escalation/25206/1

https://seclists.org/oss-sec/2023/q3/127

https://access.redhat.com/security/cve/cve-2023-3893

(0)
上一篇 2023年8月23日 下午4:00
下一篇 2023年8月25日 下午12:00

相关推荐

  • Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291) 漏洞

    Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291)

    漏洞类型 将资源暴露给错误范围 发现时间 2023-12-21 漏洞等级 中危 MPS编号 MPS-fdcz-e81o CVE编号 CVE-2023-48291 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 Apache Airflow中存在越权漏洞,由于auth.p…

    2023年12月26日
    0
  • NPM组件 @google_cloud/common 等窃取主机敏感信息 漏洞

    NPM组件 @google_cloud/common 等窃取主机敏感信息

    【高危】NPM组件 @google_cloud/common 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @google_cloud/common 等NPM组件包时会窃取用户的主机名、用户名、IP地址、passwd 文件等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-4vbj-7ioz 处置建议 强烈建议修复 发现时间 2025-08-…

    2025年8月26日
    0
  • NPM组件包 openssl v2.0 存在命令注入漏洞 (CVE-2023-49210) 漏洞

    NPM组件包 openssl v2.0 存在命令注入漏洞 (CVE-2023-49210)

    漏洞类型 命令注入 发现时间 2023-11-24 漏洞等级 高危 MPS编号 MPS-z1fn-loy8 CVE编号 CVE-2023-49210 漏洞影响广度 小 漏洞危害 OSCS 描述 openssl(又名node-openssl) NPM组件包是对开源加密仓库 OpenSSL 的封装,用于调用 OpenSSL 实现数据加密和签名。openssl 函…

    2023年11月26日
    0
  • Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729) 漏洞

    Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)

    漏洞类型 SSRF 发现时间 2023-08-23 漏洞等级 中危 MPS编号 MPS-2022-63578 CVE编号 CVE-2022-44729 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache XML Graphics Batik 是一个开源的、用于处理可缩放矢量图形(SVG)格式图像的工具库。受影响版本中,由于 SVGAbstractTr…

    2023年8月25日
    0
  • Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324) 漏洞

    Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324)

    漏洞类型 输入验证不恰当 发现时间 2024-02-10 漏洞等级 高危 MPS编号 MPS-x4yl-9mrt CVE编号 CVE-2024-23324 漏洞影响广度 小 漏洞危害 OSCS 描述 Envoy 是一款高性能的服务代理。 在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true …

    2024年2月12日
    0