製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

SUSEのLocal Path Provisionerにおける権限管理に関する脆弱性

タイトル	SUSEのLocal Path Provisionerにおける権限管理に関する脆弱性
概要	Local Path Provisionerは、Kubernetesユーザーが各ノードのローカルストレージを利用できる仕組みを提供します。0.0.36以前のバージョンでは、local-path-storage名前空間内のlocal-path-config ConfigMapを編集する権限を持つ悪意のあるユーザーが、rancher/local-path-provisionerで使用されるhelperPod.yamlテンプレートを操作できます。このhelperPod.yamlテンプレートはプロビジョナーによって読み込まれ、PVCプロビジョニングおよびクリーンアップ操作中にHelperPodを作成するために使用されます。しかし、このテンプレートは使用前に十分に検証されていません。securityContext.privileged、hostPathボリューム、およびLinuxの権限などのセキュリティに敏感なフィールドをテンプレートに注入することが可能です。PVC操作がHelperPodの作成を引き起こすと、プロビジョナーは攻撃者が制御するテンプレートを使用してHelperPodを作成します。これにより、ターゲットノード上でホストのルートファイルシステムがマウントされた特権ポッドが実行される可能性があります。これにより、攻撃者はホスト上の機密ファイルにアクセスしたり、同じノード上の他のポッドのServiceAccountトークンを読み取ったり、他のテナントのローカルパスボリュームデータにアクセスしたり、ホストノードのファイルを変更したりすることが可能になります。この脆弱性は0.0.36で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月9日14:11
最終更新日	2026年6月9日14:11

CVSS3.0 : 重要
スコア	8.7
ベクター	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

影響を受けるシステム

SUSE

Local Path Provisioner 0.0.36 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44543	https://www.cve.org/CVERecord?id=CVE-2026-44543
National Vulnerability Database (NVD)
2	CVE-2026-44543	https://nvd.nist.gov/vuln/detail/CVE-2026-44543

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-269	https://cwe.mitre.org/data/definitions/269.html

ベンダー情報

No	名前	URL
GitHub
1	HelperPod Template Injection Advisory rancher/local-path-provisioner GitHub	https://github.com/rancher/local-path-provisioner/security/advisories/GHSA-7fxv-8wr2-mfc4

変更履歴

No	変更内容	変更日
1	[2026年06月09日] 掲載	2026年6月9日14:11

NVD脆弱性情報

CVE-2026-44543

概要	Local Path Provisioner provides a way for the Kubernetes users to utilize the local storage in each node. Prior to 0.0.36, a malicious user with permission to edit the local-path-config ConfigMap in the local-path-storage namespace can manipulate the helperPod.yaml template used by rancher/local-path-provisioner. The helperPod.yaml template is loaded by the provisioner and used to create HelperPods during PVC provisioning and cleanup operations. However, the template is not sufficiently validated before use. Security-sensitive fields such as securityContext.privileged, hostPath volumes, and Linux capabilities can be injected into the template. When a PVC operation triggers HelperPod creation, the provisioner creates the HelperPod using the attacker-controlled template. This can result in a privileged pod running on the target node with the host root filesystem mounted. This may allow the attacker to access sensitive host files, read ServiceAccount tokens from other pods on the same node, access other tenants' local-path volume data, or modify files on the host node. This vulnerability is fixed in 0.0.36.
公表日	2026年5月29日2:16
登録日	2026年5月29日4:15
最終更新日	2026年6月2日3:33

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/rancher/local-path-provisioner/security/advisories/GHSA-7fxv-8wr2-mfc4	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html