一、背景介绍
近日,市委网信办技术支撑单位监测到Rancher 存在安全特性绕过漏洞。这可能会导致严重的权限提升和数据损坏。
1.1 漏洞描述
Rancher是一款开源的容器管理平台,它可以帮助用户在多个云平台和数据中心中管理和部
署容器化应用程序。
Rancher安全特性绕过漏洞:Rancher准入Webhook的更新逻辑失败可能会导致Webhook配置错误,该组件在资源被允许进入Kubernetes集群之前强制执行验证规则和安全检查。
1.2漏洞编号
CVE-2023-22651
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
Rancher2.6.x-2.7.x版本
2.2修复建议
升级到 2.7.3 或者更高版本。
官方下载地址:https://github.com/rancher/rancher/releases/tag/v2.7.3