CVE-2023-30841 in Baremetal Operator
الملخص
بحسب VulDB • 07/06/2026
مشغل الأجهزة الخالية من نظام التشغيل (Baremetal Operator - BMO) هو تكامل لتجهيز مضيفات الأجهزة الخالية من نظام التشغيل (Bare Metal) مع Kubernetes. قبل الإصدار 0.3.0، كانت مكونات `ironic` و `ironic-inspector` المُركّبة داخل مشغل الأجهزة الخالية من نظام التشغيل باستخدام ملف `deploy.sh` المرفق، تخزن ملفات `.htpasswd` الخاصة بها كـ ConfigMaps بدلاً من Secrets. يؤدي هذا إلى إمكانية قراءة اسم المستخدم بصيغة نصية واضحة (plain-text) وكلمة المرور المشفرة من قبل أي شخص لديه صلاحية قراءة على مستوى العنقود (cluster-wide read-access) للعنقود الإداري، أو لديه وصول إلى تخزين Etcd الخاص بالعنقود الإداري. تم إصلاح هذه المشكلة في طلب السحب (PR#1241) لمشغل الأجهزة الخالية من نظام التشغيل، وأُدرجت في إصدارات BMO بدءاً من الإصدار 0.3.0. كحل بديل، يمكن للمستخدمين تعديل ملفات kustomizations وإعادة نشر مشغل الأجهزة الخالية من نظام التشغيل (BMO)، أو إعادة إنشاء الـ ConfigMaps المطلوبة كـ Secrets وفقاً للتعليمات الواردة في طلب السحب (PR#1241) لمشغل الأجهزة الخالية من نظام التشغيل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.