Podatność w Unraid 7.0.0 umożliwia zdalnym użytkownikom dostęp do panelu WebGUI oraz konsoli webowej z uprawnieniami root bez jakiegokolwiek uwierzytelnienia. Warunkiem wykorzystania jest uruchomienie kontenera w trybie sieciowym Host z włączoną opcją Use Tailscale.
▸ Pokaż oryginał (EN)
Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.
Błąd sklasyfikowany jako CWE-289 (Authentication Bypass by Alternate Name) polega na tym, że mechanizm uwierzytelnienia WebGUI zostaje pominięty, gdy spełnione są jednocześnie dwa warunki: kontener działa w trybie Host networking mode oraz włączona jest integracja z Tailscale. W takiej konfiguracji ruch sieciowy kierowany do interfejsu webowego Unraid nie przechodzi przez standardową weryfikację tożsamości użytkownika, co skutkuje przyznaniem dostępu z uprawnieniami root każdemu użytkownikowi w zasięgu sieci.
Atakujący uzyskuje pełny, nieautoryzowany dostęp do panelu administracyjnego WebGUI oraz konsoli webowej systemu Unraid z uprawnieniami root, co pozwala na całkowite przejęcie kontroli nad serwerem, modyfikację danych, instalację złośliwego oprogramowania oraz dostęp do wszystkich zasobów systemu.
Należy zaktualizować Unraid do wersji 7.0.1 lub nowszej, w której podatność została usunięta. Szczegóły patcha dostępne są w oficjalnych notatkach wydania producenta pod adresem https://docs.unraid.net/unraid-os/release-notes/7.0.1/. Do czasu aktualizacji zaleca się wyłączenie opcji Use Tailscale w konfiguracji kontenerów działających w trybie Host networking mode.
Unraid w wersji 7.0.0 (przed 7.0.1), gdy co najmniej jeden kontener działa w trybie Host networking mode z włączoną opcją Use Tailscale.
Wektor ataku AV:A wskazuje, że atak jest możliwy z poziomu sieci sąsiadującej (adjacent network), co w kontekście Tailscale oznacza dostęp przez sieć VPN Tailscale, nie tylko sieć lokalną LAN.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H