概要
etcd の 組み込み 認証 が 有効 な クラスタ で、未認証 ユーザー が MemberList, Alarm, Lease, Compaction API を 呼び出せる 認証 バイパス 脆弱性 が 存在 します。クラスタ トポロジ の 取得、運用 妨害、TTL ベース キー の 干渉、履歴 リビジョン の 永続的 削除 が 可能 です。Kubernetes は etcd の 組み込み 認証 に 依存 しない ため、一般的 な Kubernetes 環境 に は 影響 しません。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8(High) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-862(Missing Authorization) |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| etcd | < 3.4.42 | 3.4.42 |
| etcd | < 3.5.28 | 3.5.28 |
| etcd | < 3.6.9 | 3.6.9 |
修正 バージョン と 回避策
- 修正 バージョン: etcd 3.4.42, 3.5.28, 3.6.9
- etcd の 組み込み 認証 を 使用 して いる 環境 は 速やか に アップデート を 推奨 します
- Kubernetes は etcd の 組み込み 認証 に 依存 しない ため、一般的 な Kubernetes 環境 で は 影響 が ありません
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。