CDK 会不会支持 nginxnightmare 的检测和利用？

[imaginaryvirus]

看起来作者都太忙了，没空更新和维护代码了。REF:

• https://securitylabs.datadoghq.com/articles/ingress-nightmare-vulnerabilities-overview-and-remediation/
• https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

[neargle]

CDK 后续会更新一个无损的 nginxnightmare 检测到 eva 模块里，但大概率不会主动更新一个新的 EXP 模块，除非有一个质量较高的 PR。
一来社区里已经有很多优秀的实现，而且持续在迭代，比起欠缺维护的集成EXP可能会更好。
二来我在上个月25日复现完这个漏洞的时候，认为这个漏洞如果要在线上利用，最好还是充分了解原理和架构比较好，wiz 的这个研究也很优秀，指的大家一读。

无损检测这块我大概的想法是：

• 不做 Shared Library 的上传尝试
• 让 ssl_engine 和 load_module 报错避免对现有的配置造成影响，基于报错信息来判断漏洞是否存在。例如指向一个肯定不存在 Shared Library 路径
• 仅作默认 service name 的扫描探测和确认