CVE-2026-44543 in local-path-provisioner
요약
\~에 의해 VulDB • 2026. 05. 29.
Local Path Provisioner는 Kubernetes 사용자가 각 노드의 로컬 스토리지를 활용할 수 있는 방법을 제공합니다. 버전 0.0.36 이전에는 local-path-storage 네임스페이스에서 local-path-config ConfigMap을 편집할 수 있는 권한을 가진 악의적인 사용자가 rancher/local-path-provisioner에서 사용하는 helperPod.yaml 템플릿을 조작할 수 있습니다. helperPod.yaml 템플릿은 프로비저너에 의해 로드되어 PVC 프로비저닝 및 정리 작업 중 HelperPod 생성에 사용됩니다. 그러나 템플릿은 사용 전에 충분히 검증되지 않습니다. securityContext.privileged, hostPath 볼륨, Linux capabilities와 같은 보안 민감한 필드가 템플릿에 주입될 수 있습니다. PVC 작업이 HelperPod 생성을 트리거하면 프로비저너는 공격자가 제어하는 템플릿을 사용하여 HelperPod를 생성합니다. 이로 인해 대상 노드에서 호스트 루트 파일 시스템이 마운트된 특권 컨테리너가 실행될 수 있습니다. 이를 통해 공격자는 민감한 호스트 파일에 접근하거나, 같은 노드의 다른 컨테이너에서 ServiceAccount 토큰을 읽거나, 다른 테넌트의 local-path 볼륨 데이터에 접근하거나, 호스트 노드의 파일을 수정할 수 있습니다. 이 취약점은 0.0.36에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.