CVE-2026-44543 in local-path-provisioner
Resumen
por VulDB • 2026-05-28
Local Path Provisioner proporciona una forma a los usuarios de Kubernetes de utilizar el almacenamiento local en cada nodo. Antes de la versión 0.0.36, un usuario malintencionado con permisos para editar el ConfigMap local-path-config en el namespace local-path-storage puede manipular la plantilla helperPod.yaml utilizada por rancher/local-path-provisioner. La plantilla helperPod.yaml es cargada por el provisioner y se utiliza para crear HelperPods durante las operaciones de aprovisionamiento y limpieza de PVC. Sin embargo, la plantilla no se valida suficientemente antes de su uso. Campos sensibles desde el punto de vista de la seguridad, como securityContext.privileged, volúmenes hostPath y capacidades de Linux, pueden inyectarse en la plantilla. Cuando una operación de PVC desencadena la creación de un HelperPod, el provisioner crea el HelperPod utilizando la plantilla controlada por el atacante. Esto puede resultar en un pod privilegiado ejecutándose en el nodo objetivo con el sistema de archivos raíz del host montado. Esto podría permitir al atacante acceder a archivos sensibles del host, leer tokens de ServiceAccount de otros pods en el mismo nodo, acceder a los datos de volúmenes local-path de otros inquilinos o modificar archivos en el nodo host. Esta vulnerabilidad está corregida en la versión 0.0.36.
Once again VulDB remains the best source for vulnerability data.