Local Path Provisioner は parameters.pathPattern を介した Path Traversal に脆弱です

この脆弱性は、攻撃者がparameters.pathPatternパラメータを操作することで、ホストノード上の任意の場所にPersistentVolumeを作成することを可能にします。これにより、攻撃者は機密ファイル（例えば、認証情報や設定ファイル）を上書きしたり、意図しないディレクトリにアクセスしたりする可能性があります。最悪の場合、ホストノード全体の制御を奪われる危険性も考えられます。この脆弱性は、Kubernetes環境におけるデータ漏洩やシステム改ざんのリスクを高めます。

Kubernetes clusters utilizing the Rancher Local Path Provisioner are at risk, particularly those with misconfigured storage class definitions or environments where users have the ability to modify storage class parameters. Shared Kubernetes environments and those with legacy storage class configurations are especially vulnerable.

• linux / server:

journalctl -u local-path-provisioner --grep 'pathPattern='

• linux / server:

find /var/lib/kubelet/pods -name '*pathPattern=*'

• generic web: Inspect Kubernetes storage class configurations for unusual or suspicious pathPattern values. Look for patterns that include relative path components (e.g., ../).

1. 2026-02-04Disclosure

   disclosure

1. 予約済み2025-10-24
2. 公開日2026-02-04
3. 更新日2026-02-28
4. EPSS 更新日2026-03-23

Rancher Local Path Provisionerをバージョン0.0.34以上にアップデートすることが最も効果的な対策です。アップデートできない場合は、StorageClassのparameters.pathPatternパラメータの検証を強化し、不正なパスが指定されないように制限してください。また、WAFやネットワークポリシーを使用して、不正なリクエストをブロックすることも有効です。KubernetesのRBAC設定を見直し、Local Path Provisionerへのアクセスを最小限に制限することも推奨されます。