4.3　針對Kubernetes權限提升的攻擊案例

CVE-2018-1002105是一個Kubernetes的權限提升漏洞，允許攻擊者在擁有集群內低權限的情況下提升權限至Kubernetes API Server權限，CVSS 3.x評分為9.8。所有低于v1.10.11、v1.11.5和v1.12.3版本的Kubernetes均受到影響。該漏洞由Rancher Labs首席架構師Darren Shepherd提交。漏洞的發現過程比較有趣，Darren Shepherd專門寫了一篇文章[1]來講述這段經歷和漏洞的形成原因，感興趣的讀者可以閱讀了解一下。

簡單來說，通過構造一個特殊的請求，攻擊者能夠借助Kubernetes API Server作為代理，建立一個到后端服務器的連接，進而以Kubernetes API Server的身份向后端服務器發送任意請求，實質上就是權限提升。

在多數環境下，為了成功利用漏洞，攻擊者本身需要具備一定的權限，如對集群內一個Pod的exec、attach權限。然而，在集群中存在其他擴展API Server（如metrics-server）的情況下，只要允許匿名訪問集群，攻擊者就可能以匿名用戶的身份完成漏洞利用。

下面，我們首先給出理解該漏洞所必要的背景知識，然后對漏洞進行分析，接著進行漏洞復現實戰[2]，最后給出漏洞的修復情況。

[1] https://rancher.com/blog/2018/2018-12-04-k8s-cve/。

[2] 本節的隨書代碼倉庫路徑：https://github.com/brant-ruan/cloud-native-security-book/tree/main/code/0403-CVE-2018-1002105。