Rancher 的 External RoleTemplates 可能导致权限提升

攻击者可以利用此漏洞，通过操纵 RoleTemplate 对象的外部模式配置，获得超出其授权权限的访问权限。这可能允许攻击者执行未经授权的操作，例如访问敏感数据、修改系统配置，甚至控制 Rancher 集群。由于 Rancher 通常用于管理 Kubernetes 集群，因此此漏洞的潜在影响范围非常广泛，可能导致整个集群的安全风险。攻击者可能利用此漏洞进行横向移动，进一步渗透到集群中的其他资源。

Organizations heavily reliant on Rancher for Kubernetes cluster management, particularly those utilizing external RoleTemplate objects for managing access control, are at heightened risk. Shared hosting environments where multiple tenants share a Rancher instance are also particularly vulnerable, as a compromised RoleTemplate could impact multiple tenants.

• kubernetes / rancher:

kubectl get roletemplate --all-namespaces -o yaml | grep external: true

• kubernetes / rancher:

journalctl -u rancher -f | grep "RoleTemplate objects when external=true"

• kubernetes / rancher:

# Check for unusual role assignments
kubectl get rolebindings -A -o yaml | grep -E 'role:.*external=true'

1. 2025-04-16Disclosure

   disclosure

1. 已保留2023-05-04
2. 发布日期2025-04-16
3. 修改日期2026-02-26
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Rancher 升级至 2.8.5 版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：严格审查 RoleTemplate 对象的配置，确保 external 设置仅在必要时使用，并限制其权限。实施额外的访问控制策略，以限制用户对敏感资源的访问。监控 Rancher 集群的活动，以检测任何可疑行为。如果升级过程中出现问题，可以考虑回滚到之前的稳定版本，并联系 Rancher 支持寻求帮助。