つみかさね

CVE-2026-44935

Critical(9.9)

SUSE Rancher FleetのクロステナントHelmクレデンシャル漏洩CVE-2026-44935:影響範囲と対応方法

公開日: 2026-07-07データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Rancher FleetSUSE0.15.x < 0.15.2
Rancher FleetSUSE0.14.x < 0.14.6
Rancher FleetSUSE0.13.x < 0.13.11
Rancher FleetSUSE0.12.x < 0.12.15

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1現在のRancher Fleetバージョンを確認する(helm list -n cattle-fleet-system)
  2. 2Rancherのアップグレードガイドに従い、対応する修正バージョンへアップデートする
  3. 3アップデート後、valuesFromを使用するGitRepoリソースが正常に動作しているか確認する
  4. 4Audit Logを確認し、不審なクロステナントアクセスがなかったか確認する

影響対象

Rancher Fleetを使用するマルチテナントKubernetes環境

補足

  • -アップデート前に既存のFleet設定をバックアップすることを推奨します
CVERancherSUSEKubernetesHelmマルチテナントクレデンシャル漏洩

30秒で判断

対応すべき人:

  • SUSE Rancher Fleet をマルチテナント環境で利用しているKubernetes管理者
  • Rancher Fleet 0.15.x(0.15.2未満)、0.14.x(0.14.6未満)、0.13.x(0.13.11未満)、0.12.x(0.12.15未満)を使用している場合

対応不要な人:

  • Rancher Fleet を使用していない環境
  • 既に修正済みバージョン(0.15.2/0.14.6/0.13.11/0.12.15以降)を使用している環境
  • シングルテナント環境(テナント分離が不要な環境)

確認コマンド:

helm list -n cattle-fleet-system
kubectl get pods -n cattle-fleet-system

概要

SUSE Rancher FleetはKubernetes向けのGitOps型継続的デリバリーツールです。Fleet 0.15.2未満(各ブランチ)において、Helm Deployer の valuesFrom 参照先の検証が不十分な脆弱性が確認されました。

この問題により、あるテナントのオーナーが他テナントのFleet認証情報(Helm Secrets / ConfigMaps等)にアクセスできる可能性があります。マルチテナントのKubernetes環境でRancher Fleetを使用している場合、テナント間のクレデンシャル分離が機能していないことになります。

CVSSベクトル

指標
攻撃ベクトル(AV)ネットワーク (N)
攻撃複雑度(AC)低 (L)
必要権限(PR)低 (L)
ユーザー操作(UI)不要 (N)
スコープ(S)変更あり (C)
機密性(C)高 (H)
完全性(I)高 (H)
可用性(A)高 (H)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Rancher FleetSUSE0.15.x(0.15.2未満)
Rancher FleetSUSE0.14.x(0.14.6未満)
Rancher FleetSUSE0.13.x(0.13.11未満)
Rancher FleetSUSE0.12.x(0.12.15未満)

修正バージョンと回避策

推奨対応:

  • 使用しているブランチに対応する修正バージョンへアップデートする
使用ブランチ修正バージョン
0.15.x0.15.2以降
0.14.x0.14.6以降
0.13.x0.13.11以降
0.12.x0.12.15以降

暫定対策: Helm Deployer の valuesFrom 機能の利用を停止し、クレデンシャルを直接参照する設定へ変更する。

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。