무슨 일이 있었나
3.9.0 이전의 MCP Server Kubernetes는 구조화된 도구(kubectl_get, kubectl_describe, kubectl_delete)의 인수 주입 취약점을 포함하므로, 공격자는 resourceType 및 name 매개변수에 선행 대시를 제공하여 assertNoDangerousFlags 보안 확인을 우회할 수 있으며, 그러면 리소스 식별자가 아닌 추가 kubectl 명령줄 플래그로 해석됩니다.
왜 중요한가
이 MCP 서버는 LLM 에이전트에 Kubernetes 클러스터에 대한 직접 kubectl 액세스를 제공합니다. 인수 주입을 통해 위험한 플래그 가드레일을 우회하면 프롬프트 주입 또는 악성 에이전트가 임의의 kubectl 플래그를 호출할 수 있게 되어, 잠재적으로 클러스터 전체 명령 실행 또는 데이터 유출로 확대될 수 있습니다 — LLM 에이전트에 노출된 클러스터 관리 도구의 중요한 MCP 도구 표면 결함입니다.
공격 경로
에이전트 도구 호출 매개변수(resourceType, name)가 선행 대시로 접두사되어 kubectl로 전달되고 assertNoDangerousFlags 확인을 우회하는 명령줄 플래그로 해석됩니다.
영향받는 시스템
MCP Server Kubernetes < 3.9.0
완화 방안
MCP Server Kubernetes ≥3.9.0으로 업그레이드합니다.