Istio audit report - ADA Logics - 2023-01-30 - v1.0

## Istio 安全审计报告总结 ### 执行摘要 2022 年 9 月和 10 月，Ada Logics 对 Istio 项目进行了全面安全审计，该审计由 CNCF 赞助，旨在帮助 Istio 毕业。审计的主要目标包括： - 建立 Istio 的威胁模型。 - 手动代码审计以发现安全问题。 - 审查 2020 年审计中发现的问题的修复情况。 - 改进 Istio 的模糊测试套件。 - 进行 SLSA 评估。 ### 显著发现 审计发现了 11 个安全问题，包括： - 5 个系统资源耗尽问题。 - 1 个任意文件写入漏洞。 - 1 个文件未关闭问题。 - 1 个证书验证跳过问题。 - 1 个未处理错误问题。 - 1 个使用已弃用库问题。 - 1 个 TOCTOU 赛跑条件问题。 - 1 个 H2c 处理器未限制问题。 - 1 个调试模式下的 DoS 漏洞。 审计期间还发现了 1 个CVE 和 1 个影响 Google 托管 Istio 服务的漏洞，并新增了 6 个模糊测试器，提升了 Istio 的安全性。 ### 总体评估 Istio 被评为一个维护良好、安全可靠的项目，符合行业安全标准。其优点包括： - 产品安全工作组快速响应安全披露。 - 全面、及时更新的安全文档。 - 详细的安全公告符合行业标准。 然而，审计发现： - 部分未暴露的组件存在多个安全和可靠性问题，尤其是 Istio Operator。 - 2020 年审计中发现的 18 个问题已全部解决，但缺乏详细的修复跟踪记录，影响后续审查。 ### 修复审查 2020 年审计发现的 18 个问题（4 个高危、5 个中危、7 个低危、2 个信息性）已全部解决。然而，修复的跟踪记录在内部和公开文档中均不完善，影响了审查的透明度。 ### 模糊测试改进 Istio 已集成到 OSS-Fuzz，运行 63 个模糊测试器，并新增了 6 个针对关键安全组件的测试器，进一步提升了安全性。 ### 结论 Istio 在安全性方面表现优异，但需改进修复跟踪和模糊测试的透明度，以提高审查效率和用户体验。未来审计建议更透明地记录和公开修复情况，便于用户跟踪潜在问题。