Amazon Web Services (AWS) naprawił dość żenujący błąd, który mógł umożliwić hakerom uzyskanie podwyższonych uprawnień w klastrze Kubernetes.
Błąd został znaleziony w IAM Authenticator for Kubernetes, wtyczce używanej przez Amazon EKS, zarządzaną usługę kontenerową do uruchamiania i skalowania aplikacji Kubernetes.
Szczegółowo o swoich ustaleniach w biuletynie bezpieczeństwa, AWS wyjaśnił, że błąd pojawia się, gdy wtyczka uwierzytelniania jest skonfigurowana do używania parametru modelu AccessKeyID. We wszystkich innych scenariuszach użytkownicy nie byli zagrożeni.
Zduplikowane nazwy parametrów
Luka została po raz pierwszy odkryta przez dyrektora badań bezpieczeństwa Lightspin, Gafnit Amiga. W poście na blogu (otwiera się w nowej karcie) zauważył: „Znalazłem kilka błędów w procesie uwierzytelniania, które mogą ominąć ochronę przed atakiem powtórkowym lub umożliwić atakującemu uzyskanie wyższych uprawnień w klastrze poprzez podszywanie się pod inne tożsamości”.
Błąd został zidentyfikowany jako CVE-2022-2385, dodaje Amiga, wyjaśniając, że kod powinien sprawdzać wielkość liter, ale tego nie robi, co prowadzi do błędu. Hakerzy mogą tworzyć zduplikowane nazwy parametrów i używać ich do uzyskiwania podwyższonych uprawnień.
Wykonanie jednak łatwiej powiedzieć niż zrobić. „Ponieważ pętla for nie jest uporządkowana, parametry nie zawsze są zastępowane w żądanej kolejności, więc może być konieczne wielokrotne wysyłanie żądania ze złośliwym tokenem do serwera AWS IAM Authenticator” – podsumowała Amiga.
Wszystkie istniejące klastry EKS zostały załatane pod koniec zeszłego miesiąca, podczas gdy nowy uwierzytelniacz IAM dla wersji Kubernetes nie jest już zagrożony i nie wymaga dalszych działań ze strony użytkowników. Jednak osoby, które hostują i zarządzają własnymi klastrami Kubernetes i używają parametru modelu AccessKeyID IAM Authenticator, powinny upewnić się, że wtyczka jest zaktualizowana do wersji 0.5.9.
Błąd został po raz pierwszy wprowadzony pod koniec 2017 roku, ale dopiero we wrześniu 2020 roku można go było wykorzystać – podsumował.
Przez: Rejestr (otwiera się w nowej karcie)