CVE-2022-2385：潜伏5年的Aws Iam Authenticator提权漏洞

相关链接

• 腾讯云-云IAM原理&风险以及最佳实践 (opens new window)
• CVE-2022-2385 (opens new window)

AWS IAM

Aws Iam Authenticator

• 一个身份验证工具。
• 使用 AWS IAM 凭据对 Kubernetes 集群进行身份验证。

CVE-2022-2385

AWS发布了一份安全公告，通报了 Aws Iam Authenticator 中的一个漏洞（CVE-2022-2385）。

利用此漏洞，攻击者可以在 EKS 集群进行 权限提升攻击。该漏洞在 AWS Iam Authenticator 代码中存在了多年。

• EKS（Elastic Kubernetes Service）

技术原理

研究人员发现，AWS Iam Authenticator 在进行身份验证过程中存在几个缺陷：

• 代码中 错误的大小写校验，
• 攻击者可以制作恶意令牌，来操纵 AccessKeyID 值，
• 利用这些缺陷，攻击者可以绕过 AWS IAM 的重放攻击保护，从而进行集群提权利用。