A flaw was found in KubeVirt's virt-exportserver component. An attacker with specific namespace-level access can exploit a path traversal vulnerability in the VMExport directory endpoint. By placing a symbolic link (symlink) within an exported filesystem Persistent Volume Claim (PVC) that points outside its designated mount root, the attacker can read arbitrary files from the exporter pod's filesystem. This leads to information disclosure, potentially exposing sensitive data.
A path traversal vulnerability in KubeVirt's virt-exportserver allows attackers with namespace access to read arbitrary files through symbolic links in exported PVCs. This vulnerability can lead to exposure of sensitive data from the exporter pod's filesystem.
تم اكتشاف ثغرة اجتياز مسار في مكون virt-exportserver في KubeVirt تسمح للمهاجمين الذين لديهم وصول على مستوى Namespace باستغلال الروابط الرمزية للوصول إلى ملفات عشوائية. يمكن لهذه الثغرة أن تؤدي إلى الكشف عن البيانات الحساسة من نظام ملفات pod المُصدِّر.
A path traversal vulnerability in KubeVirt's virt-exportserver allows attackers with namespace access to read arbitrary files through symbolic links in exported PVCs. This vulnerability can lead to exposure of sensitive data from the exporter pod's filesystem.
Update KubeVirt to the latest patched version immediately. Implement strict RBAC policies to limit namespace-level access. Monitor and validate PVC contents before export. Disable symbolic link following in export operations if possible. Implement file access controls and audit logging for export operations.
قم بتحديث KubeVirt إلى أحدث إصدار مصحح فوراً. طبق سياسات RBAC صارمة لتحديد الوصول على مستوى Namespace. راقب والتحقق من محتويات PVC قبل التصدير. عطل متابعة الروابط الرمزية في عمليات التصدير إن أمكن. طبق عناصر تحكم الوصول إلى الملفات وتسجيل التدقيق لعمليات التصدير.