וואַלנעראַביליטי אין CRI-O וואָס אַלאַוז וואָרצל אַקסעס צו דער באַלעבאָס סוויווע

א קריטיש וואַלנעראַביליטי (CVE-2022-0811) איז יידענאַפייד אין CRI-O, אַ רונטימע פֿאַר אָנפירונג אפגעזונדערט קאַנטיינערז, וואָס אַלאַוז איר צו בייפּאַס אפגעזונדערטקייט און ויספירן דיין קאָד אויף דער באַלעבאָס סיסטעם זייַט. אויב CRI-O איז געניצט אַנשטאָט פון קאַנטיינערד און דאָקער צו לויפן קאַנטיינערז אונטער די Kubernetes פּלאַטפאָרמע, אַ אַטאַקער קענען באַקומען קאָנטראָל פון קיין נאָדע אין די Kubernetes קנויל. צו דורכפירן אַ באַפאַלן, איר נאָר האָבן גענוג רעכט צו לויפן דיין קאַנטיינער אין די Kubernetes קנויל.

די וואַלנעראַביליטי איז געפֿירט דורך די מעגלעכקייט פון טשאַנגינג די קערן sysctl פּאַראַמעטער "kernel.core_pattern" ("/proc/sys/kernel/core_pattern"), אַקסעס צו וואָס איז נישט אפגעשטעלט, טראָץ דער פאַקט אַז עס איז נישט צווישן די פּאַראַמעטערס זיכער צו טוישן, גילטיק בלויז אין נאַמעספּייס פון דעם קראַנט קאַנטיינער. ניצן דעם פּאַראַמעטער, אַ באַניצער פֿון אַ קאַנטיינער קענען טוישן די נאַטור פון די לינוקס קערן מיט אַכטונג צו פּראַסעסינג האַרץ טעקעס אויף די זייַט פון דער באַלעבאָס סוויווע און אָרגאַניזירן די קאַטער פון אַ אַרביטראַריש באַפֿעל מיט וואָרצל רעכט אויף דער באַלעבאָס זייַט דורך ספּעציפיצירן אַ האַנדלער ווי. "|/bin/sh -c 'קאַמאַנדז'" .

דער פּראָבלעם איז געווען פאָרשטעלן זינט די מעלדונג פון CRI-O 1.19.0 און איז געווען פאַרפעסטיקט אין דערהייַנטיקונגען 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2 און 1.24.0. צווישן די דיסטריביושאַנז, די פּראָבלעם איז ארויס אין די Red Hat OpenShift Container Platform און openSUSE / SUSE פּראָדוקטן, וואָס האָבן די קרי-אָ פּעקל אין זייער ריפּאַזאַטאָריז.

מקור: opennet.ru