信息來源：安全內(nèi)參

近日，亞馬遜AWS修復(fù)了IAM Authenticator for Kubernetes的一行代碼中存在的三個身份驗證漏洞。這些漏洞在亞馬遜Kubernetes托管服務(wù)Amazon EKS中存在了多年（自2017年10月12日首次上線以來），可允許攻擊者提升Kubernetes集群中的權(quán)限。

Lightspin的安全研究主管Gafnit Amiga在漏洞報告中解釋說：“我在身份驗證過程中發(fā)現(xiàn)了幾個漏洞，這些漏洞可以繞過對重放攻擊的保護，或者允許攻擊者通過冒充其他身份在集群中獲得更高的權(quán)限?！?

正如AWS在其安全公告中所指出的，當(dāng)配置為使用AccessKeyID模板參數(shù)時，驗證器插件中存在錯誤代碼。不使用AccessKeyID參數(shù)的客戶不受此問題的影響。

截至6月28日，亞馬遜更新了全球所有EKS集群，新版本的AWS IAM Authenticator for Kubernetes修復(fù)了該漏洞。這意味著在Amazon EKS中使用AWS IAM Authenticator for Kubernetes的客戶不需要做任何事情來修補問題。

但是，托管和管理自己的Kubernetes集群并使用身份驗證器插件的AccessKeyID模板參數(shù)的所有用戶都應(yīng)將AWS IAM Authenticator for Kubernetes更新到版本0.5.9。

據(jù)Amiga稱，由于參數(shù)驗證中的一行代碼而發(fā)生了被跟蹤為CVE-2022-2385的安全問題。這行代碼本應(yīng)該檢查參數(shù)的大小寫——“例如，‘Action’和‘a(chǎn)ction’，但它沒有?！边@允許重復(fù)的參數(shù)名稱，不法分子可以使用它來提升權(quán)限。

這不是一個很容易利用的漏洞。“因為for循環(huán)沒有排序，所以參數(shù)并不總是按照我們想要的順序覆蓋，因此我們可能需要多次將帶有惡意令牌的請求發(fā)送到AWS IAM Authenticator服務(wù)器?！盇miga指出。

由云安全滲透測試人員創(chuàng)辦的Lightspin還發(fā)現(xiàn)了亞馬遜關(guān)系數(shù)據(jù)庫服務(wù)(RDS)中的一個本地文件讀取漏洞，攻擊者可能已利用該漏洞獲取對內(nèi)部AWS憑證的訪問權(quán)限。到4月，AWS已經(jīng)應(yīng)用了一個初始補丁并與客戶合作緩解該漏洞。