关键漏洞信息 漏洞概述 CVE编号: CVE-2023-4981 严重性: Critical (CVSS 9.1/10) 受影响版本: 命名空间选择器(系统匹配)-> TenantResourceQuota检查(策略)-> 跨租户资源访问 影响 授权绕过/权限提升 影响对象: - 多租户Kubernetes集群使用Capsule v0.10.3及可能更早版本。 - 依赖Capsule进行租户隔离和资源治理的组织。 - 提供Kubernetes多租户环境的云服务提供商。 安全影响 租户隔离绕过:攻击者可以访问其他租户或系统命名空间的资源。 权限提升:租户用户可以访问集群范围的资源和敏感系统组件。 数据泄露:对机密、配置和其他敏感数据的潜在访问。 资源抢占能力:消耗租户边界之外的资源。 策略规避:绕过网络策略、安全策略和其他租户级限制。 实际利用场景 访问包含集群证书和服务帐户令牌的系统服务。 修改或复制关键系统配置。 跨租户数据访问。 通过系统命名空间访问,导致潜在的集群范围内的妥协。 ``` 这些信息总结了漏洞的关键细节,包括其严重性、受影响的版本、根本原因、攻击向量以及可能的影响和实际利用场景。