Fullchain — это зонтичный проект по развертыванию готовой к использованию платформы CTF. В версиях до 0.1.1 из-за неправильно написанной NetworkPolicy злоумышленник может перейти от поврежденного приложения к любому поду за пределами исходного пространства имен. Некорректная межсетевая политика NetworkPolicy нарушает свойство безопасности по умолчанию, ожидаемое в рамках программы развертывания, что приводит к потенциальному боковому смещению.
Эта проблема исправлена в версии 0.1.1. Чтобы обойти это, удалите ошибочную сетевую политику, которая должна иметь префикс inter-ns- в целевом пространстве имен.
Показать оригинальное описание (EN)
Fullchain is an umbrella project for deploying a ready-to-use CTF platform. In versions prior to 0.1.1, due to a mis-written NetworkPolicy, a malicious actor can pivot from a subverted application to any Pod out of the origin namespace. The flawed inter-ns NetworkPolicy breaks the security-by-default property expected as part of the deployment program, leading to a potential lateral movement. This issue has been fixed in version 0.1.1. To workaround, delete the failing network policy that should be prefixed by inter-ns- in the target namespace.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ctfer Fullchain
cpe:2.3:a:ctfer:fullchain:*:*:*:*:*:go:*:*
|
— |
0.1.1
|