Pubblicato il 2026-07-16 · Fonte: NVD NIST
La Jupyter Enterprise Gateway è affetta da una vulnerabilità di input validation (CWE-20) che consente di bypassare la restrizione sull'esecuzione di kernel con UID o GID 0 (root). Ciò può essere sfruttato per eseguire codice con privilegi di root, aumentando la superficie di attacco e potenzialmente portando a violazioni della sicurezza dei contenitori e dei nodi di lavoro. La versione interessata è la 2.0.0rc1 e successive, fino alla 3.3.0.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice come root all'interno di un contenitore, potenzialmente compromettendo l'intero cluster Kubernetes. Ciò può essere fatto specificando mount di volumi e utilizzando il bypass dell'UID/GID per eseguire il kernel come root, e quindi creando un'entry di crontab nel file system host montato per ottenere l'esecuzione di codice nel nodo di lavoro sottostante.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la Jupyter Enterprise Gateway alla versione 3.0.0 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai contenitori e ai nodi di lavoro, e monitorare attentamente le attività all'interno del cluster.
La vulnerabilità CVE-2026-44180 è una vulnerabilità di input validation nella Jupyter Enterprise Gateway che consente di bypassare la restrizione sull'esecuzione di kernel con UID o GID 0 (root).
Le versioni interessate sono la 2.0.0rc1 e successive, fino alla 3.3.0.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare la Jupyter Enterprise Gateway alla versione 3.0.0 o successiva e adottare pratiche di sicurezza generali, come limitare l'accesso ai contenitori e ai nodi di lavoro.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.