初始發布日期:2022/07/11 9:00 PST
一位安全研究人員最近報告了 Amazon Elastic Kubernetes Service (EKS) 使用的 AWS IAM Authenticator for Kubernetes 的一個問題。該研究人員發現,將驗證器外掛程式設定為在查詢字串中使用 "AccessKeyID" 範本參數時,會出現查詢參數驗證問題。知情的攻擊者可能會利用該問題在 Kubernetes 叢集中提升權限。不使用 "AccessKeyID" 參數的客戶不受此問題的影響。
自 2022 年 6 月 28 日起,全球所有 EKS 叢集都更新了 AWS IAM Authenticator for Kubernetes 的版本,該版本包含對此問題的修正。在 Amazon EKS 中使用 AWS IAM Authenticator for Kubernetes 的客戶無需採取任何保護措施。託管和管理自己的 Kubernetes 叢集並使用驗證器外掛程式的 "AccessKeyID" 範本參數的客戶,應將 AWS IAM Authenticator for Kubernetes 更新到版本 0.5.9。
我們非常感謝 Lightspin 報告此問題。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。