CVE-2023-35165 in aws-eksالمعلومات

الملخص

بحسب VulDB • 13/07/2026

أداة تطوير السحابة الإلكترونية (AWS CDK) هي إطار عمل مفتوح المصدر لتطوير البرمجيات لتعريف بنية السحابة الإلكترونية في شكل كود وتجهيزها عبر خدمة AWS CloudFormation. في الحزم `aws-cdk-lib` من الإصدار 2.0.0 حتى 2.80.0 و`@aws-cdk/aws-eks` من الإصدار 1.57.0 حتى 1.202.0، تقوم التراكيب (constructs) `eks.Cluster` و`eks.FargateCluster` بإنشاء دورين هما `CreationRole` و`default MastersRole`، وهما يتمتعان بسياسة ثقة مفرطة في سماحها بالأذونات. يُستخدم الأول، المعروف باسم `CreationRole`، بواسطة معالجات Lambda (lambda handlers) لإنشاء العنقود ونشر موارد Kubernetes عليه (مثل `KubernetesManifest`, `HelmChart`, ...). قد يتأثر المستخدمون الذين يستخدمون إصدارات من CDK أعلى أو تساوي 1.62.0 (بما في ذلك مستخدمو الإصدار الثاني v2). أما الدور الثاني، المعروف باسم `default MastersRole`، فهو يُجهز فقط إذا لم يتم توفير خاصية `mastersRole` ويتمتع بالأذونات اللازمة لتنفيذ أوامر `kubectl` على العنقود. قد يتأثر المستخدمون الذين يستخدمون إصدارات من CDK أعلى أو تساوي 1.57.0 (بما في ذلك مستخدمو الإصدار الثاني v2). تم إصلاح هذه المشكلة في `@aws-cdk/aws-eks` بالإصدار v1.202.0 و`aws-cdk-lib` بالإصدار v2.80.0. لم تعد هذه الإصدارات تستخدم المبدأ الرئيسي لحساب الجذر (account root principal). وبدلاً من ذلك، تقيد سياسة الثقة لتقتصر على الأدوار المحددة لمعالجات Lambda التي تحتاج إليها. لا يوجد حل بديل متاح لـ `CreationRole`. لتجنب إنشاء `default MastersRole`، استخدم خاصية `mastersRole` لتقديم دور محدد صراحةً.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

14/06/2023

إفشاء

24/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232059

EPSS

0.00897

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!