Jupyter Enterprise Gateway Vulnerável a Injeção YAML via Variáveis de Ambiente

Jupyter Enterprise Gateway é vulnerável a injeção YAML via variáveis de ambiente não confiáveis (ex.: KERNEL_XXX) que são interpoladas em manifestos Kubernetes sem escape adequado. Atacantes podem sobrescrever chaves existentes como securityContext e injetar YAML de múltiplos documentos para criar recursos Kubernetes arbitrários, incluindo pods privilegiados.

Todas as implantações do Jupyter Enterprise Gateway que permitem que usuários especifiquem variáveis de ambiente do kernel (ex.: KERNEL_WORKING_DIR) e usem lançadores de kernel Kubernetes.

Atualize para uma versão corrigida do Jupyter Enterprise Gateway o mais rápido possível. Se não disponível, restrinja o acesso ao endpoint da API do kernel e sanitize ou desabilite variáveis de ambiente fornecidas pelo usuário que são interpoladas em manifestos Kubernetes.