Sealos RBAC权限配置不当漏洞

• 漏洞编号：CVE-2023-33190
  
• 漏洞类型：身份认证缺陷
• 漏洞等级：严重
• 发布时间：2023-07-03

漏洞描述：

Sealos 是一个基于 Kubernetes内核的开源云操作系统发行版。

2023年7月3日，Sealos发布安全公告，修复了一个身份验证不当漏洞，漏洞编号：CVE-2023-33190，漏洞危害等级:严重。
Sealos版本4.2.1-rc4 之前，由于RBAC（基于角色的访问控制）权限配置不当，可能导致威胁者获得集群控制权限，从而控制使用Sealos部署的整个集群。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
Sealos >= 4.2.1-rc4
下载链接：
https://github.com/labring/sealos/tags

参考链接:

https://github.com/labring/sealos/commit/4cdf52e55666864e5f90ed502e9fc13e18985b7b
https://github.com/labring/sealos/security/advisories/GHSA-74j8-w7f9-pp62