CVE-2026-44180 in enterprise_gateway
Zusammenfassung
von VulDB • 17.07.2026
Jupyter Enterprise Gateway startet entfernte Jupyter Notebook-Kernels über verteilte Cluster wie Apache Spark, Kubernetes und Docker Swarm. Die Versionen ab 2.0.0rc1 vor 3.3.0 verfügen über eine Funktion zur Prüfung verbotener UID- und GID-Werte, die standardmäßig das Starten von Kernels mit der UID oder GID 0 (root) verhindert; diese Einschränkung kann jedoch mithilfe eines speziell konstruierten KERNEL_UID- oder KERNEL_GID-Werts umgangen werden. Diese Schwachstelle in der Eingabevalidierung ermöglicht es, Jupyter-Kernels als root auszuführen, was gefährlich ist, da sie die Angriffsfläche vergrößert und zu Container-Escapes führen kann, wodurch der Worker-Knoten sowie alle darauf ausgeführten Workloads kompromittiert werden. Wiederholte Ausnutzung kann alle Worker-Knoten und damit den gesamten Kubernetes-Cluster kompromittieren. Es ist möglich, Volume-Mounts anzugeben; ein Vektor für einen Container-Escape besteht darin, einen hostPath-R/W-Volumemount zu verwenden, die UID/GID-Umgehung auszunutzen, um als root ausgeführt zu werden, und anschließend Codeausführung auf dem zugrunde liegenden Worker-Knoten durch Erstellen eines Crontab-Eintrags im gemounteten Host-Dateisystem zu erlangen. Dieses Problem wurde in Version 3.0.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.