-
09/04/2020
-
95
-
753 bài viết
CVE-2025-32445 (CVSS 10): Lỗ hổng nghiêm trọng đe dọa bảo mật Argo Events trên Kubernetes
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này, được định danh là CVE-2025-32445, đạt điểm CVSS tối đa là 10, cho thấy mức độ nghiêm trọng cao nhất.
Lỗ hổng xuất phát từ cách Argo Events xử lý các tài nguyên tùy chỉnh (Custom Resources) EventSource và Sensor. Người dùng có quyền tạo hoặc chỉnh sửa các tài nguyên này có thể tận dụng thuộc tính spec.template.container để chỉ định các cấu hình container như command, args, securityContext, và volumeMounts.
Do thiếu kiểm soát trong quá trình xử lý, các cấu hình này được áp dụng trực tiếp vào pod, cho phép người dùng không có đặc quyền quản trị thực thi mã độc quyền hoặc leo thang đặc quyền trong cụm Kubernetes.
Lỗ hổng này đặc biệt nguy hiểm trong các cluster Kubernetes đa tenant, có thể dẫn đến:
Lỗ hổng xuất phát từ cách Argo Events xử lý các tài nguyên tùy chỉnh (Custom Resources) EventSource và Sensor. Người dùng có quyền tạo hoặc chỉnh sửa các tài nguyên này có thể tận dụng thuộc tính spec.template.container để chỉ định các cấu hình container như command, args, securityContext, và volumeMounts.
Do thiếu kiểm soát trong quá trình xử lý, các cấu hình này được áp dụng trực tiếp vào pod, cho phép người dùng không có đặc quyền quản trị thực thi mã độc quyền hoặc leo thang đặc quyền trong cụm Kubernetes.
Lỗ hổng này đặc biệt nguy hiểm trong các cluster Kubernetes đa tenant, có thể dẫn đến:
- Phá vỡ sự cách ly giữa các tenant
- Người dùng không phải admin có thể truy cập vào host/cluster
- Truy cập dữ liệu của các tenant khác
- Vượt qua các mô hình bảo mật như RBAC và Pod Security Policies
- Làm tổn hại đến hệ thống host
Theo Security Online