CVE-2026-44180 in enterprise_gateway
Riassunto
di VulDB • 17/07/2026
Jupyter Enterprise Gateway avvia kernel di Jupyter Notebook remoti su cluster distribuiti come Apache Spark, Kubernetes e Docker Swarm. Le versioni dalla 2.0.0rc1 alla 3.3.0 (esclusa) presentano una funzionalità che proibisce l'uso degli UID e GID specifici; per impostazione predefinita, questa impedisce l'avvio di kernel con UID o GID pari a 0 (root), ma tale restrizione può essere aggirata utilizzando un valore appositamente creato per KERNEL_UID o KERNEL_GID. Questa vulnerabilità nella validazione dell'input consente l'esecuzione dei kernel Jupyter come root, il che è pericoloso in quanto amplia la superficie di attacco e potrebbe portare a fughe dal container (container escapes), compromettendo il nodo worker e tutti i carichi di lavoro in esecuzione su di esso. Un sfruttamento ripetuto può compromettere tutti i nodi worker e, di conseguenza, l'intero cluster Kubernetes. È possibile specificare i mount dei volumi; pertanto, una delle vettori per la fuga dal container consiste nell'utilizzare un volume hostPath con permessi di lettura/scrittura (R/W), sfruttare questa bypass dell'UID/GID per eseguire il codice come root e ottenere quindi l'esecuzione di codice nel nodo worker sottostante creando una voce nella crontab del filesystem host montato. Questo problema è stato risolto nella versione 3.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.