漏洞描述
Rancher Kubernetes Engine 中存在一个敏感信息存储不当漏洞,该漏洞允许攻击者获取 RKE 集群的 API 服务器证书和密钥。该漏洞的根本原因是 RKE 将敏感凭据存储在集群命名空间 kube-system 中调用的 ConfigMap 中。ConfigMap 是一种用于存储和管理 Kubernetes 配置数据的资源。默认情况下,ConfigMap 中的数据是可读的,这意味着任何具有访问集群 API 服务器权限的用户都可以读取 ConfigMap 中的数据。漏洞编号:CVE-2023-32191,漏洞等级:严重。