CVE-2023-35165 in aws-eks
要約
〜によって VulDB • 2026年07月13日
AWS Cloud Development Kit (AWS CDK) は、コードでクラウドインフラストラクチャを定義し、AWS CloudFormation を介してプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。パッケージ `aws-cdk-lib` 2.0.0 から 2.80.0 および `@aws-cdk/aws-eks` 1.57.0 から 1.202.0 では、`eks.Cluster` と `eks.FargateCluster` コンストラクトが、信頼ポリシーが過度に寛容な2つのロール(`CreationRole` および `default MastersRole`)を作成します。
最初のロールである `CreationRole` は、Lambda ハンドラーによってクラスターの作成および Kubernetes リソース(例:`KubernetesManifest`、`HelmChart` など)のデプロイに使用されます。CDK バージョンが 1.62.0 以上(v2 ユーザーを含む)のユーザーは影響を受ける可能性があります。
2番目のロールである `default MastersRole` は、`mastersRole` プロパティが指定されていない場合にのみプロビジョニングされ、クラスター上で `kubectl` コマンドを実行する権限を持っています。CDK バージョンが 1.57.0 以上(v2 ユーザーを含む)のユーザーは影響を受ける可能性があります。
この問題は、`@aws-cdk/aws-eks` v1.202.0 および `aws-cdk-lib` v2.80.0 で修正されています。これらのバージョンではアカウントルートプリンシパル不再使用され、代わりに信頼ポリシーが必要とする Lambda ハンドラーの特定のロールに制限されます。`CreationRole` に対する回避策はありません。`default MastersRole` の作成を避けるには、`mastersRole` プロパティを使用して明示的にロールを提供してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.