IPBUF安全漏洞报告
English
CVE-2026-35205 CVSS 7.8 高危

CVE-2026-35205 Helm 插件签名验证绕过漏洞

披露日期: 2026-04-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35205
漏洞类型
签名验证绕过
CVSS评分
7.8 高危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Helm

相关标签

签名验证绕过HelmKubernetes供应链安全

漏洞概述

Helm 是 Kubernetes 的包管理器。在 4.0.0 至 4.1.3 版本中,当要求进行签名验证时,Helm 仍会错误地安装缺少来源文件(.prov)的插件。这允许攻击者绕过安全机制,植入未经验证或恶意的插件。该问题已在 4.1.4 版本中修复。

技术细节

该漏洞源于 Helm 在处理插件安装时的逻辑缺陷。在受影响版本(4.0.0 至 4.1.3)中,当用户试图安装插件并启用签名验证时,Helm 未正确强制校验插件来源文件(.prov)的存在性。正常流程下,.prov 文件用于存储签名和元数据以确保插件完整性。攻击者可利用此缺陷,构建一个不包含 .prov 文件的恶意插件,并诱导受害者通过 `helm plugin install` 命令进行安装。由于验证机制被绕过,Helm 会错误地认为插件符合安全要求并继续安装。这使得攻击者能够在未经授权的情况下,将包含恶意代码的插件部署到受害者的环境中,进而导致 Kubernetes 集群面临被控制或敏感数据泄露的风险。

攻击链分析

STEP 1
1. 恶意插件制作
攻击者创建一个恶意的 Helm 插件,包含 plugin.yaml 和恶意脚本,但故意不包含用于验证签名的 .prov 来源文件。
STEP 2
2. 社会工程学诱导
攻击者将恶意插件托管在看似可信的仓库或网站上,诱导受害者使用 Helm 进行安装。
STEP 3
3. 触发漏洞
受害者执行 'helm plugin install' 命令并启用验证(或在默认配置下)。受影响的 Helm 版本未能正确检测到 .prov 文件的缺失。
STEP 4
4. 绕过验证与执行
Helm 绕过签名验证检查,成功安装恶意插件。插件被加载后,其中的恶意代码在受害者的 Kubernetes 管理上下文中执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-35205: Helm Plugin Signature Verification Bypass # Description: Demonstrates installing a plugin without a .prov file. # 1. Create a malicious plugin directory mkdir -p malicious-helm-plugin cd malicious-helm-plugin # 2. Create a minimal plugin.yaml cat > plugin.yaml <<EOF name: poc-plugin version: "1.0.0" usage: "Malicious plugin" command: "echo 'System Compromised'" EOF # 3. Create a dummy executable echo '#!/bin/sh' > install.sh echo 'echo "Installing malicious payload..."' >> install.sh chmod +x install.sh # 4. Intentionally omit the .prov file (plugin-name-1.0.0.prov) # which is required for signature verification. # 5. Package the plugin tar czf ../malicious-helm-plugin.tar.gz . echo "Plugin packaged without .prov file." echo "On vulnerable versions, 'helm plugin install malicious-helm-plugin.tar.gz --verify' may succeed."

影响范围

Helm >= 4.0.0, <= 4.1.3

防御指南

临时缓解措施
如果无法立即升级,请严格审查所有即将安装的 Helm 插件,确保其包含有效的 .prov 文件。避免使用 `helm plugin install` 安装来源不明的插件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表