CVE-2023-35165 in aws-eks
الملخص
بحسب VulDB • 13/07/2026
أداة تطوير السحابة الإلكترونية (AWS CDK) هي إطار عمل مفتوح المصدر لتطوير البرمجيات لتعريف بنية السحابة الإلكترونية في شكل كود وتجهيزها عبر خدمة AWS CloudFormation. في الحزم `aws-cdk-lib` من الإصدار 2.0.0 حتى 2.80.0 و`@aws-cdk/aws-eks` من الإصدار 1.57.0 حتى 1.202.0، تقوم التراكيب (constructs) `eks.Cluster` و`eks.FargateCluster` بإنشاء دورين هما `CreationRole` و`default MastersRole`، وهما يتمتعان بسياسة ثقة مفرطة في سماحها بالأذونات. يُستخدم الأول، المعروف باسم `CreationRole`، بواسطة معالجات Lambda (lambda handlers) لإنشاء العنقود ونشر موارد Kubernetes عليه (مثل `KubernetesManifest`, `HelmChart`, ...). قد يتأثر المستخدمون الذين يستخدمون إصدارات من CDK أعلى أو تساوي 1.62.0 (بما في ذلك مستخدمو الإصدار الثاني v2). أما الدور الثاني، المعروف باسم `default MastersRole`، فهو يُجهز فقط إذا لم يتم توفير خاصية `mastersRole` ويتمتع بالأذونات اللازمة لتنفيذ أوامر `kubectl` على العنقود. قد يتأثر المستخدمون الذين يستخدمون إصدارات من CDK أعلى أو تساوي 1.57.0 (بما في ذلك مستخدمو الإصدار الثاني v2). تم إصلاح هذه المشكلة في `@aws-cdk/aws-eks` بالإصدار v1.202.0 و`aws-cdk-lib` بالإصدار v2.80.0. لم تعد هذه الإصدارات تستخدم المبدأ الرئيسي لحساب الجذر (account root principal). وبدلاً من ذلك، تقيد سياسة الثقة لتقتصر على الأدوار المحددة لمعالجات Lambda التي تحتاج إليها. لا يوجد حل بديل متاح لـ `CreationRole`. لتجنب إنشاء `default MastersRole`، استخدم خاصية `mastersRole` لتقديم دور محدد صراحةً.
Once again VulDB remains the best source for vulnerability data.