IPBUF安全漏洞报告
English
CVE-2026-35206 CVSS 4.4 中危

CVE-2026-35206 Helm路径覆盖漏洞

披露日期: 2026-04-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35206
漏洞类型
路径覆盖
CVSS评分
4.4 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Helm

相关标签

HelmKubernetes路径覆盖CVE-2026-35206文件覆盖

漏洞概述

Helm是Kubernetes的包管理器。在Helm 3.20.1及4.1.3及之前版本中,存在一个路径覆盖漏洞。当用户执行`helm pull --untar`命令拉取特制的Chart包时,该漏洞会被触发。Chart内容会被写入当前工作目录或通过`--destination`指定的目录,而非预期的Chart命名子目录。这可能导致攻击者利用恶意Chart覆盖系统中的任意文件,造成完整性风险。

技术细节

该漏洞源于Helm在处理`helm pull --untar`命令时的路径处理逻辑缺陷。在正常情况下,Helm应将Chart包解压到目标路径下以Chart名称命名的子目录中。然而,在受影响版本中,当解析特制的Chart包时,程序未能正确限制解压路径,导致文件被直接写入由`--destination`或`--untardir`指定的父目录,甚至当前工作目录。攻击者可以构造包含恶意文件名或目录结构的Chart包,利用此漏洞覆盖受害者系统中的关键配置文件或可执行文件。由于CVSS向量显示需要本地攻击向量(AV:L)和用户交互(UI:R),攻击者通常需要诱导用户下载并解压恶意Chart。虽然这通常被视为本地文件覆盖,但在CI/CD环境中可能导致供应链攻击。

攻击链分析

STEP 1
步骤1:恶意Chart制作
攻击者创建一个特制的Helm Chart,其中包含与受害者系统中关键文件同名的文件(如覆盖配置文件或SSH密钥)。
STEP 2
步骤2:分发Chart
攻击者将恶意Chart上传到Chart仓库或通过直接URL提供下载。
STEP 3
步骤3:诱导执行
攻击者诱导受害者(开发人员或CI/CD系统)在包含敏感文件的目录下执行`helm pull --untar`命令。
STEP 4
步骤4:路径覆盖
由于漏洞,Helm将Chart内容解压到当前目录而非预期的子目录,导致受害者本地的敏感文件被恶意Chart中的文件覆盖。
STEP 5
步骤5:实现攻击
攻击者利用被覆盖的文件(如修改后的配置或注入的密钥)进一步控制系统或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2026-35206 PoC Concept # This PoC demonstrates the potential impact of the path overwrite vulnerability. # An attacker creates a malicious chart containing a file intended to overwrite a victim's file. import os # 1. Simulate the victim's critical file in the current working directory critical_file = "config.yaml" with open(critical_file, "w") as f: f.write("production_settings: true") print(f"[+] Created victim's critical file: {critical_file}") # 2. In a real attack scenario, the attacker creates a malicious chart. # When the victim runs: helm pull --untar <malicious-chart-url> # Instead of creating a folder like 'malicious-chart/', Helm extracts files to the current directory. # If the malicious chart contains 'config.yaml', it overwrites the victim's file. print("[!] Vulnerability Triggered:") print(f" Running 'helm pull --untar <malicious-chart>' would overwrite {critical_file}") print(" with the attacker's content due to improper path handling.")

影响范围

Helm <= 3.20.1
Helm <= 4.1.3

防御指南

临时缓解措施
如果无法立即升级,请避免使用`--untar`标志从不受信任的来源拉取Chart。在执行`helm pull`命令前,建议在隔离的空目录中进行操作,以防止意外覆盖系统关键文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表