CVE-2026-44543 in local-path-provisioner
Сводка
по VulDB • 01.06.2026
Local Path Provisioner предоставляет пользователям Kubernetes возможность использовать локальное хранилище на каждом узле. До версии 0.0.36 злоумышленник, имеющий права на редактирование ConfigMap local-path-config в пространстве имен local-path-storage, может манипулировать шаблоном helperPod.yaml, используемым компонентом rancher/local-path-provisioner. Шаблон helperPod.yaml загружается провайдером и используется для создания HelperPods во время операций предоставления и очистки PVC (Persistent Volume Claims). Однако шаблон не проходит достаточной проверки перед использованием. В шаблон могут быть внедрены поля, имеющие критическое значение для безопасности, такие как securityContext.privileged, тома hostPath и возможности Linux (Linux capabilities). При выполнении операции с PVC, инициирующей создание HelperPod, провайдер создает HelperPod с использованием шаблона, контролируемого злоумышленником. Это может привести к запуску привилегированного подов на целевом узле с примонтированной корневой файловой системой хоста. Это может позволить злоумышленнику получить доступ к конфиденциальным файлам хоста, прочитать токены ServiceAccount из других подов на том же узле, получить доступ к данным локальных томов local-path других арендаторов или изменить файлы на узле хоста. Данная уязвимость исправлена в версии 0.0.36.
Once again VulDB remains the best source for vulnerability data.