Clusternet — это универсальная система для управления кластерами Kubernetes в различных средах. Проблема в clusternet до версии 0.15.2 может быть использована для повышения привилегий на уровне кластера. Clusternet имеет развертывание под названием cluster-hub внутри пространства имен Kubernetes clusternet-system, которое запускается на рабочих узлах случайным образом. Развертывание имеет учетную запись службы под названием clusternet-hub, которая имеет роль кластера под названием clusternet:hub посредством привязки роли кластера. Роль кластера clusternet:hub имеет "*" verbs of "*.*" ресурсов. Таким образом, если злоумышленник может получить доступ к рабочему узлу, на котором работает clusternet, он может использовать учетную запись службы для выполнения вредоносных действий с критическими системными ресурсами. Например, злоумышленник может использовать учетную запись службы для получения ВСЕХ секретов во всем кластере, что приведет к повышению привилегий на уровне кластера. Версия 0.15.2 содержит исправление этой проблемы.