CVE-2026-32768
CriticalSummary
Chall-Manager to system niezależny od platformy, który umożliwia uruchamianie wyzwań na żądanie gracza. W wersjach przed 0.6.5, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z instancji do dowolnego Pod w oryginalnej przestrzeni nazw, co narusza oczekiwaną zasadę bezpieczeństwa domyślnego.
Risk Assessment
Naruszenie bezpieczeństwa może prowadzić do lateralnego ruchu w obrębie klastra, co stwarza ryzyko nieautoryzowanego dostępu do innych zasobów. Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do eskalacji uprawnień.
Recommendation
Zaleca się aktualizację do wersji 0.6.5 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Dodatkowo, warto przeanalizować i poprawić polityki sieciowe w celu zapewnienia lepszej izolacji instancji.
Original NVD description (English source)
Chall-Manager is a platform-agnostic system able to start Challenges on Demand of a player. In versions prior to 0.6.5, due to a miswritten NetworkPolicy, a malicious actor can pivot from an instance to any Pod out of the origin namespace. This breaks the security-by-default property expected as part of the deployment program, leading to a potential lateral movement. In the specific case of sdk/kubernetes.Kompose it does not isolate the instances. This issue has been fixed in version 0.6.5.

