В Open Cluster Management (OCM) обнаружена уязвимость, когда пользователь имеет доступ к рабочим узлам, содержащим развертывания cluster-ma…
В Open Cluster Management (OCM) обнаружена уязвимость, когда пользователь имеет доступ к рабочим узлам, содержащим развертывания cluster-manager или klusterlet. Развертывание cluster-manager использует учетную запись службы с тем же именем "cluster-manager", которая привязана к ClusterRole с тем же именем "cluster-manager", которая включает разрешение на создание ресурсов Pod. Если это развертывание запускает pod на узле, контролируемом злоумышленником, злоумышленник может получить токен cluster-manager и украсть любой токен учетной записи службы, создав и подключив целевую учетную запись службы для управления всем кластером.
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →Две различные привилегии, роли, возможности или права могут быть объединены таким образом, что субъекту становятся доступны небезопасные действия, которые были бы недопустимы при наличии только одной из них.
https://cwe.mitre.org/data/definitions/268.html →Открыть в коллекции CWE →