A flaw was found in KubeVirt's Role-Based Access Control (RBAC) evaluation logic. The authorization mechanism improperly truncates subresource names, leading to incorrect permission evaluations. This allows authenticated users with specific custom roles to gain unauthorized access to subresources, potentially disclosing sensitive information or performing actions they are not permitted to do. Additionally, legitimate users may be denied access to resources.
KubeVirt's RBAC evaluation logic improperly truncates subresource names, allowing authenticated users with custom roles to gain unauthorized access to subresources and sensitive information. This flaw affects both unauthorized access and denial of legitimate user access to resources.
يحتوي KubeVirt على خلل في آلية تقييم التحكم في الوصول القائم على الأدوار حيث يتم قطع أسماء الموارد الفرعية بشكل غير صحيح. يسمح هذا للمستخدمين المصرحين بأدوار مخصصة بتجاوز التفويض والوصول إلى موارد فرعية غير مصرح لهم بها. قد يؤدي الخلل أيضاً إلى حرمان المستخدمين الشرعيين من الوصول إلى الموارد.
خلل في آلية تقييم التحكم في الوصول القائم على الأدوار في KubeVirt يؤدي إلى قطع أسماء الموارد الفرعية بشكل غير صحيح. يسمح هذا للمستخدمين المصرحين بأدوار مخصصة بالوصول غير المصرح إلى الموارد الفرعية والمعلومات الحساسة.
Update KubeVirt to the latest patched version that fixes the RBAC subresource name truncation logic. Review and audit all custom RBAC roles in your environment to ensure proper permission configurations. Implement principle of least privilege for role assignments and monitor access logs for suspicious authorization patterns.
قم بتحديث KubeVirt إلى أحدث إصدار مصحح يصلح منطق قطع أسماء الموارد الفرعية في RBAC. راجع وتدقيق جميع أدوار RBAC المخصصة في بيئتك للتأكد من تكوينات الأذونات الصحيحة. طبق مبدأ أقل امتياز لتعيينات الأدوار ومراقبة سجلات الوصول للأنماط المريبة.