Amazon Web Services (AWS) naprawił dość żenujący błąd, który mógł umożliwić hakerom uzyskanie podwyższonych uprawnień w klastrze Kubernetes.
Błąd został znaleziony w IAM Authenticator for Kubernetes, wtyczce używanej przez Amazon EKS, zarządzaną usługę kontenerową do uruchamiania i skalowania aplikacji Kubernetes.
Szczegółowo o swoich ustaleniach w biuletynie bezpieczeństwa, AWS wyjaśnił, że błąd pojawia się, gdy wtyczka uwierzytelniania jest skonfigurowana do używania parametru modelu AccessKeyID. We wszystkich innych scenariuszach użytkownicy nie byli zagrożeni.
Zduplikowane nazwy parametrów
Błąd został po raz pierwszy odkryty przez dyrektora ds. badań bezpieczeństwa w firmie Lightspin, Gafnit Amiga. W poście na blogu (otwieranym w nowej karcie) zauważył: „Znalazłem kilka błędów w procesie uwierzytelniania, które mogą ominąć ochronę przed ponownym odtwarzaniem lub umożliwić atakującemu uzyskanie wyższych uprawnień w klastrze, podszywając się pod inne tożsamości”.
Błąd został zidentyfikowany jako CVE-2022-2385, dodaje Amiga, wyjaśniając, że kod powinien sprawdzać wielkość liter, ale tego nie robi, co prowadzi do błędu. Hakerzy mogą tworzyć zduplikowane nazwy parametrów i używać ich do uzyskiwania podwyższonych uprawnień.
Egzekucję łatwiej jednak powiedzieć niż wykonać. „Ponieważ pętla for jest nieuporządkowana, parametry nie zawsze są zastępowane w żądanej przez nas kolejności, więc może być konieczne wielokrotne wysyłanie żądania ze złośliwym tokenem do serwera AWS IAM Authenticator” – podsumowała Amiga.
Wszystkie istniejące klastry EKS zostały załatane pod koniec zeszłego miesiąca, podczas gdy nowy uwierzytelniacz IAM dla wersji Kubernetes nie jest już zagrożony i nie wymaga dalszych działań ze strony użytkowników. Jednak osoby, które hostują i zarządzają własnymi klastrami Kubernetes i używają parametru modelu AccessKeyID IAM Authenticator, powinny upewnić się, że wtyczka jest zaktualizowana do wersji 0.5.9.
Błąd został po raz pierwszy wprowadzony pod koniec 2017 roku, ale dopiero we wrześniu 2020 roku można go było wykorzystać – podsumował.
Przez: Rejestr (otwiera się w nowej karcie)
