2025年3月,Kubernetes Ingress-NGINX 控制器中披露了一组被统称为 IngressNightmare 的关键漏洞集。这些漏洞,特别是 CVE-2025–1974,构成了重大的安全风险,包括可能实现未经身份验证的远程代码执行 (RCE) 以及完全控制集群。本文深入探讨了这些漏洞的性质、影响以及必要的缓解措施。
理解 Ingress-NGINX 控制器
Ingress-NGINX 控制器是 Kubernetes 环境中广泛采用的组件,它通过充当反向代理和负载均衡器,促进集群外部对内部服务的访问。它解析 Ingress 资源规范,将 HTTP 和 HTTPS 流量路由至相应的后端服务。鉴于其在管理外部流量方面的关键作用,此控制器中的任何安全缺陷都可能产生深远的后果。
IngressNightmare 漏洞详情
IngressNightmare 漏洞套件包含多个漏洞,其中 CVE-2025–1974 最为严重。此特定漏洞允许具有准入控制器网络访问权限的未经身份验证的攻击者执行…FINISHED CSD0tFqvECLokhw9aBeRqpyajz38/36vBUAZ/llQp2G8JeIfA3H94mGq/0nDnpRTRMl1ueo8+ROCvmwpcWSp2MmpRRGeXJ/fJY+sW7H7TnnUYAQgbwte4sCOTZM15d3CnBiLVSM4X2xQ9NNCpoc3C7WCEKaTbCNtW/bXsEXfzxU=
