CVE-2026-32193: AKS 容器逃逸漏洞分析
CVE-2026-32193: Azure Kubernetes Service 容器逃逸漏洞深度分析
0x01 漏洞背景与详情
CVE-2026-32193 是 Microsoft Azure Kubernetes Service (AKS) 中的一个高危漏洞。公开信息表明,该漏洞本质上是一个被 hostNetwork 场景放大的路径遍历问题,攻击者若已能在集群内运行不受信工作负载,就有机会从容器上下文继续突破到节点级别,形成典型的容器逃逸风险。
- CVE ID: CVE-2026-32193
- 危险等级: 高危 (High, CVSS 8.8)
- 漏洞类型: Path Traversal (
CWE-22) - 影响对象: Azure Kubernetes Service
- 核心风险: 容器工作负载借助
hostNetwork和节点本地服务交互,越过容器边界影响宿主节点
0x02 漏洞原理分析
公开资料没有给出代码级细节,但从 MSRC 摘要和 CVSS 模型可以拼出清晰的风险轮廓:
核心缺陷是目录限制失效: 官方把漏洞描述为“对受限目录路径限制不当”,说明某个节点侧服务在处理路径时,没有正确约束访问边界。
攻击前提是能运行不受信容器: 这不是公网匿名打 AKS 控制面的模式,而是攻击者已经在集群内获得某种执行条件,例如部署了恶意 Pod、被投毒镜像或调试容器。
hostNetwork是关键放大条件: MSRC 明确提示,当攻击者控制的容器配置了hostNetwork,就可能向本不应该对不可信访问开放的节点本地服务发送特制请求。也就是说,网络命名空间共用让容器更容易触达宿主级接口。边界从 Pod 扩展到节点:
Scope: Changed说明漏洞影响不局限于原始容器上下文,而是会越过容器安全边界,进入另一个安全域,最合理的对象就是 AKS 工作节点或节点级服务。
0x03 漏洞 POC (Proof of Concept)
截至目前,未见权威公开 PoC。对这类云原生漏洞,更适合做边界验证型 PoC。
验证思路
- 在测试 AKS 集群中部署一个受控工作负载。
- 确认该工作负载是否启用了:
- 检查它是否可直接访问节点本地服务。
- 在实验环境中测试路径构造是否能越过原本预期的目录边界,观察是否出现:
- 非预期文件读取
- 非预期接口访问
- 对宿主机资源的越权触达
验证目标
不应把 PoC 目标定为“拿下节点”,而应定为“证明容器可越权触达宿主级资源”。
0x04 高级实战利用姿势 (Weaponization)
从不受信容器到节点落地: 该漏洞的最大价值在于,一旦攻击者从 Pod 跨到节点,就有机会进一步控制同节点上的其他工作负载、DaemonSet、日志代理、CNI 组件或节点身份。
多租户与低信任环境风险更高: 如果集群里运行的是客户代码、CI/CD 作业、临时调试容器或第三方镜像,攻击者更容易获得“集群内执行起点”,从而把这个漏洞变成容器逃逸工具。
节点权限可进一步放大到云控制面: 如果节点或其上工作负载拥有较宽的托管身份、云 API 权限或敏感挂载,攻击者可能继续扩展到:
- 集群持久化
- 订阅侧凭据滥用
- 云资源横移
与弱安全基线组合最危险: 该漏洞最现实的高危组合通常是:
- 不受信镜像
hostNetwork- 宿主级接口暴露
- 宽松 RBAC
- 弱 Pod 安全策略
0x05 应急排查与日志痕迹分析
优先排查
hostNetworkPod: 检查 Kubernetes 审计日志和当前工作负载,重点找:- 新增或近期修改的
hostNetwork: true - 非系统命名空间中的
hostNetworkPod
- 新增或近期修改的
节点本地接口访问痕迹: 关注是否存在普通业务 Pod 对节点本地服务、节点管理接口或仅应宿主访问的资源发起请求。
运行时与节点日志: 重点检查:
- kubelet
- 容器运行时
- 节点系统日志
- 运行时安全告警(如 Falco / EDR)
后继行为排查: 若节点疑似被突破,应继续检查:
- 异常二进制
- 计划任务
- 凭据读取
- 对云元数据和管理 API 的异常访问
0x06 修复与缓解建议
升级 AKS 到修复版本: 至少升级到
v0.20260213.5或更高。严格限制
hostNetwork: 默认禁止业务 Pod 使用hostNetwork,只为必要的系统组件保留。落实 Pod 安全基线: 对普通业务命名空间执行
Baseline或Restricted策略,减少危险工作负载进入生产集群。收紧节点本地服务暴露面: 限制 Pod 访问宿主机本地接口和敏感服务,把“容器能看到什么”尽量降到最低。