CVE-2023-35165 in aws-eks情報

要約

〜によって VulDB • 2026年07月13日

AWS Cloud Development Kit (AWS CDK) は、コードでクラウドインフラストラクチャを定義し、AWS CloudFormation を介してプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。パッケージ `aws-cdk-lib` 2.0.0 から 2.80.0 および `@aws-cdk/aws-eks` 1.57.0 から 1.202.0 では、`eks.Cluster` と `eks.FargateCluster` コンストラクトが、信頼ポリシーが過度に寛容な2つのロール(`CreationRole` および `default MastersRole`)を作成します。

最初のロールである `CreationRole` は、Lambda ハンドラーによってクラスターの作成および Kubernetes リソース(例:`KubernetesManifest`、`HelmChart` など)のデプロイに使用されます。CDK バージョンが 1.62.0 以上(v2 ユーザーを含む)のユーザーは影響を受ける可能性があります。

2番目のロールである `default MastersRole` は、`mastersRole` プロパティが指定されていない場合にのみプロビジョニングされ、クラスター上で `kubectl` コマンドを実行する権限を持っています。CDK バージョンが 1.57.0 以上(v2 ユーザーを含む)のユーザーは影響を受ける可能性があります。

この問題は、`@aws-cdk/aws-eks` v1.202.0 および `aws-cdk-lib` v2.80.0 で修正されています。これらのバージョンではアカウントルートプリンシパル不再使用され、代わりに信頼ポリシーが必要とする Lambda ハンドラーの特定のロールに制限されます。`CreationRole` に対する回避策はありません。`default MastersRole` の作成を避けるには、`mastersRole` プロパティを使用して明示的にロールを提供してください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年06月14日

モデレーション

承諾済み

エントリ

VDB-232059

EPSS

0.00897

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!