Podatność w PipeCD v0.49 wynikająca z nieprawidłowych uprawnień (insecure permissions) umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu do tokenu konta serwisowego. Prowadzi to do eskalacji uprawnień (privilege escalation) w środowisku, co czyni tę lukę krytyczną.
▸ Pokaż oryginał (EN)
Insecure permissions in pipecd v0.49 allow attackers to gain access to the service account's token, leading to escalation of privileges.
Błąd sklasyfikowany jako CWE-276 (Incorrect Default Permissions) polega na tym, że PipeCD v0.49 przypisuje zbyt liberalne uprawnienia do zasobów przechowujących lub udostępniających token konta serwisowego. Atakujący, bez żadnego uwierzytelnienia i bez wymaganych interakcji po stronie użytkownika, jest w stanie uzyskać dostęp do tego tokenu przez sieć. Po przejęciu tokenu może działać z uprawnieniami powiązanego konta serwisowego.
Atakujący może przejąć token konta serwisowego i dokonać eskalacji uprawnień, potencjalnie uzyskując pełną kontrolę nad środowiskiem zarządzanym przez PipeCD, w tym dostęp do poufnych danych, możliwość modyfikacji konfiguracji oraz zakłócenia ciągłości działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie oficjalnego repozytorium projektu (https://github.com/pipe-cd/pipecd) oraz strony pipecd.dev w celu uzyskania informacji o dostępnych aktualizacjach. Do czasu aktualizacji należy rozważyć ograniczenie dostępu sieciowego do komponentów PipeCD oraz regularną rotację tokenów kont serwisowych.
PipeCD v0.49 (Linuxfoundation PipeCD)
Dostępny jest publiczny proof-of-concept opublikowany w serwisie GitHub Gist (https://gist.github.com/HouqiyuA/948a808b8bd48b17b37a4d5e0b6fb005), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinuxfoundation Pipecd
APPLinuxfoundation≤ 0.49.3
Powiązane podatności
containerd is an open-source container runtime. In versions prior to 1.7.33, 2.3.2, 2.2.5, 2.1.9, and 2.0.10 t...
CloudNativePG: eskalacja uprawnień do superużytkownika PostgreSQL przez metrics exporter
AGL app-framework-main: Zip Slip + TOCTOU umożliwiają zapis dowolnych plików
RCE w Spinnaker — wykonanie dowolnych poleceń na podach clouddriver
Spinnaker Echo: nieograniczony dostęp SPeL umożliwia RCE