प्लेटफ़ॉर्म
kubernetes
घटक
rancher
में ठीक किया गया
2.7.14
2.8.5
CVE-2023-32197 Rancher में एक विशेषाधिकार वृद्धि भेद्यता है, जो RoleTemplate ऑब्जेक्ट के गलत प्रबंधन के कारण होती है। यदि external=true सेट है, तो हमलावर Rancher के भीतर विशेषाधिकार बढ़ा सकता है। यह भेद्यता Rancher संस्करण 2.7.0 से 2.8.5 तक के संस्करणों को प्रभावित करती है। Rancher 2.8.5 में अपग्रेड करके इस समस्या का समाधान किया जा सकता है।
यह भेद्यता हमलावरों को Rancher वातावरण में अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। हमलावर RoleTemplate ऑब्जेक्ट में external=true सेट करके, Rancher के भीतर उच्च विशेषाधिकार प्राप्त कर सकते हैं, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का उपयोग Rancher क्लस्टर के भीतर क्षैतिज गति (lateral movement) के लिए किया जा सकता है, जिससे हमलावर अन्य कनेक्टेड सिस्टम को लक्षित कर सकते हैं। इस भेद्यता का संभावित प्रभाव Rancher क्लस्टर के सभी घटकों तक फैला हुआ है।
CVE-2023-32197 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह संभावित रूप से शोषण योग्य है। इस भेद्यता को KEV (Know Exploited Vulnerabilities) सूची में जोड़ा जाना बाकी है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) अभी तक नहीं हैं। यह भेद्यता 2025-04-16 को प्रकाशित हुई थी।
Organizations heavily reliant on Rancher for Kubernetes cluster management, particularly those utilizing external RoleTemplate objects for managing access control, are at heightened risk. Shared hosting environments where multiple tenants share a Rancher instance are also particularly vulnerable, as a compromised RoleTemplate could impact multiple tenants.
• kubernetes / rancher:
kubectl get roletemplate --all-namespaces -o yaml | grep external: true• kubernetes / rancher:
journalctl -u rancher -f | grep "RoleTemplate objects when external=true"• kubernetes / rancher:
# Check for unusual role assignments
kubectl get rolebindings -A -o yaml | grep -E 'role:.*external=true'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2023-32197 को कम करने के लिए, Rancher को संस्करण 2.8.5 में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो RoleTemplate ऑब्जेक्ट में external=true सेटिंग को अक्षम करने पर विचार करें। Rancher के लिए सुरक्षा नीतियों को मजबूत करने और न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने से भी जोखिम को कम करने में मदद मिल सकती है। Rancher क्लस्टर की नियमित रूप से निगरानी करना और असामान्य गतिविधि के लिए अलर्ट सेट करना महत्वपूर्ण है।
Actualice Rancher a la versión 2.7.14 o superior, o a la versión 2.8.5 o superior, según corresponda. Esto corrige la vulnerabilidad de escalada de privilegios relacionada con RoleTemplates externos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-32197 Rancher में RoleTemplate ऑब्जेक्ट में external=true सेट करने पर विशेषाधिकार वृद्धि भेद्यता है।
यदि आप Rancher संस्करण 2.7.0 से 2.8.5 चला रहे हैं, तो आप प्रभावित हो सकते हैं।
Rancher को संस्करण 2.8.5 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो RoleTemplate ऑब्जेक्ट में external=true सेटिंग को अक्षम करें।
CVE-2023-32197 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह संभावित रूप से शोषण योग्य है।
Rancher सुरक्षा एडवाइजरी के लिए Rancher की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।