漏洞概述 漏洞ID: HCSEC-2026-22 漏洞名称: Nomad vulnerable to cross-namespace host volume claim deletion 发布日期: 2026年7月8日 漏洞描述: HashiCorp Nomad 和 Nomad Enterprise 存在一个跨命名空间授权绕过漏洞,允许持有动态主机卷删除权限的操作者在某个命名空间中删除另一个命名空间中作业的粘性卷声明。 影响范围 受影响产品/版本: - Nomad 和 Nomad Enterprise 最高到 2.0.3 - 修复版本: Nomad 2.0.4, 1.11.8, 和 1.10.14 修复方案 修复版本: 升级到 Nomad Community Edition 2.0.4 或 Nomad Enterprise 2.0.4, 1.11.8, 或 1.10.14 建议: 客户应评估与此问题相关的风险,并考虑升级到上述修复版本。 其他信息 背景: Nomad 的动态主机卷允许分配请求持久存储。粘性卷让任务组的分配重新调度到相同的卷上,Nomad 通过每命名空间任务组主机卷声明跟踪这种关联。访问这些声明由命名空间 ACL 能力管理。 细节: Nomad 没有一致地验证要删除的粘性卷声明是否属于请求者授权的命名空间。因此,持有卷删除权限的操作者可以删除不同命名空间中作业的声明。主要影响是调度正确性:一旦受影响的分配被重新调度、迁移或更新,它可能不会放在相同的主机卷上。 致谢: 该问题由 George Chen 报告给 HashiCorp。 相关主题 HCSEC-2026-15: Nomad 在动态主机卷中易受路径遍历攻击,可能导致代码执行 HCSEC-2026-19: Nomad Docker 驱动易受主机命名空间绕过攻击 HCSEC-2026-21: Nomad 易受 Docker 任务驱动中的沙箱逃逸攻击 Nomad 2.0.4 发布 HCSEC-2024-27: Nomad 易受跨命名空间卷创建滥用 CSI 写权限攻击 页面其他信息 浏览量: 4 次 回复: 1 条 活动时间: 1 小时前 导航栏、广告、页脚 跳过导航栏、广告、页脚。 总结 该漏洞涉及 Nomad 和 Nomad Enterprise 的跨命名空间授权绕过问题,影响版本为最高到 2.0.3,建议升级到 2.0.4, 1.11.8, 或 1.10.14 以修复。