| Title | SUSEのLocal Path Provisionerにおける権限管理に関する脆弱性 |
|---|---|
| Summary | Local Path Provisionerは、Kubernetesユーザーが各ノードのローカルストレージを利用できる仕組みを提供します。0.0.36以前のバージョンでは、local-path-storage名前空間内のlocal-path-config ConfigMapを編集する権限を持つ悪意のあるユーザーが、rancher/local-path-provisionerで使用されるhelperPod.yamlテンプレートを操作できます。このhelperPod.yamlテンプレートはプロビジョナーによって読み込まれ、PVCプロビジョニングおよびクリーンアップ操作中にHelperPodを作成するために使用されます。しかし、このテンプレートは使用前に十分に検証されていません。securityContext.privileged、hostPathボリューム、およびLinuxの権限などのセキュリティに敏感なフィールドをテンプレートに注入することが可能です。PVC操作がHelperPodの作成を引き起こすと、プロビジョナーは攻撃者が制御するテンプレートを使用してHelperPodを作成します。これにより、ターゲットノード上でホストのルートファイルシステムがマウントされた特権ポッドが実行される可能性があります。これにより、攻撃者はホスト上の機密ファイルにアクセスしたり、同じノード上の他のポッドのServiceAccountトークンを読み取ったり、他のテナントのローカルパスボリュームデータにアクセスしたり、ホストノードのファイルを変更したりすることが可能になります。この脆弱性は0.0.36で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 28, 2026, midnight |
| Registration Date | June 9, 2026, 2:11 p.m. |
| Last Update | June 9, 2026, 2:11 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.7 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
| SUSE |
| Local Path Provisioner 0.0.36 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月09日] 掲載 |
June 9, 2026, 2:11 p.m. |
| Summary | Local Path Provisioner provides a way for the Kubernetes users to utilize the local storage in each node. Prior to 0.0.36, a malicious user with permission to edit the local-path-config ConfigMap in the local-path-storage namespace can manipulate the helperPod.yaml template used by rancher/local-path-provisioner. The helperPod.yaml template is loaded by the provisioner and used to create HelperPods during PVC provisioning and cleanup operations. However, the template is not sufficiently validated before use. Security-sensitive fields such as securityContext.privileged, hostPath volumes, and Linux capabilities can be injected into the template. When a PVC operation triggers HelperPod creation, the provisioner creates the HelperPod using the attacker-controlled template. This can result in a privileged pod running on the target node with the host root filesystem mounted. This may allow the attacker to access sensitive host files, read ServiceAccount tokens from other pods on the same node, access other tenants' local-path volume data, or modify files on the host node. This vulnerability is fixed in 0.0.36. |
|---|---|
| Publication Date | May 29, 2026, 2:16 a.m. |
| Registration Date | May 29, 2026, 4:15 a.m. |
| Last Update | June 2, 2026, 3:33 a.m. |