공지 ID: 2026-016-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 4월 17일 오전 11시 15분(PDT)
 

설명:

Amazon EFS CSI 드라이버는 Kubernetes 클러스터에서 Amazon Elastic File System을 사용할 수 있게 해주는 컨테이너 스토리지 인터페이스 드라이버입니다.

PersistentVolume 생성 권한을 가진 행위자가 두 개의 검증 및 정제되지 않은 필드, 즉 volumeHandle의 액세스 포인트 ID와 mounttargetip VolumeAttribute를 통해 임의의 마운트 옵션을 주입할 수 있는 CVE-2026-6437을 발견했습니다. 두 경우 모두 쉼표로 구분된 값을 추가하면 마운트 유틸리티가 해당 값을 별도의 마운트 옵션으로 구문 분석합니다.

영향을 받는 버전: EFS CSI Driver 버전 3.0.0 이하

해결 방법:

이 문제는 EFS CSI Driver 버전 v3.0.1에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

PersistentVolume 및 StorageClass 생성을 Kubernetes RBAC를 사용하는 클러스터 관리자로만 제한하여 신뢰할 수 없는 사용자가 임의의 필드 값을 제공하지 못하도록 합니다.

참고 사항:

• CVE-2026-6437
• GHSA-mph4-q2vm-w2pw

도움을 주신 분:

조정된 취약성 공개 프로세스를 진행하는 동안 문제 해결을 위해 협력해 주신 Sentinel One의 Shaul Ben-Hai에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.