polyaxon/polyaxon 中未授权的文件删除

攻击者可以利用此漏洞删除容器中的重要文件，例如 polyaxon.sock。polyaxon.sock 文件对于 API 容器的正常运行至关重要，其删除会导致 API 容器意外退出。这会中断相关服务，并使系统无法正常运行。由于无需身份验证，攻击者可以轻易地利用此漏洞，造成广泛的影响。此漏洞的潜在影响包括服务中断、数据丢失以及潜在的安全风险，因为攻击者可能能够利用容器终止来进一步渗透系统。

Organizations heavily reliant on Polyaxon for machine learning orchestration and deployment are at significant risk. Specifically, deployments with overly permissive Kubernetes RBAC configurations or those lacking robust container security practices are particularly vulnerable. Shared Kubernetes clusters hosting multiple Polyaxon instances should be prioritized for patching.

• kubernetes / container:

kubectl get pods -n <namespace> -l app=polyaxon -o jsonpath='{.items[*].status.containerStatuses[*].name}'

• kubernetes / container:

kubectl exec -it <pod-name> -n <namespace> -- ps -ef | grep polyaxon

• kubernetes / container: Monitor Kubernetes audit logs for unusual file deletion events within Polyaxon containers. • kubernetes / container: Implement a container security policy that restricts file system access for Polyaxon containers.

1. 2025-03-20Disclosure

   disclosure

1. 已保留2024-09-30
2. 发布日期2025-03-20
3. EPSS 更新日期2026-04-02

虽然官方修复版本尚未发布，但可以采取一些缓解措施来降低风险。首先，建议审查 Polyaxon 容器的权限设置，确保只有授权用户才能访问和修改容器中的文件。其次，可以实施监控机制，以便及时检测到异常的文件删除活动。此外，可以考虑使用 Kubernetes 的网络策略来限制容器之间的通信，从而降低攻击者利用此漏洞进行横向移动的可能性。在升级到修复版本后，请验证容器是否正常运行，并检查是否存在任何异常的文件删除事件。