Múltiples vulnerabilidades en B&R Automation APROL
Fecha de publicación 12/04/2024
Identificador
INCIBE-2024-0186
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de B&R APROL están afectadas:
- Versiones iguales o anteriores a R4.2-07 (SLES 12)
- Versiones iguales o anteriores a R4.4-00P2 (SLES 15)
Descripción
B&R Automation ha publicado 5 vulnerabilidades, 3 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante tomar el control del producto insertando y ejecutando código arbitrario en componentes específicos de Docker Engine.
Solución
- Actualizar B&R APROL R4.2 a AutoYaST 4.2-070.0.240402.
- Actualizar B&R APROL R4.4 a AutoYaST 4.4-001.0.240328.
Detalle
- Debido a una vulnerabilidad en la fuga interna de descriptor de archivo, un atacante podría hacer que un proceso contenedor recién creado tuviera un directorio de trabajo en el espacio de nombres del sistema de archivos del host, permitiendo una fuga del contenedor al dar acceso al sistema de archivos del host. El mismo ataque podría ser utilizado para permitir que un proceso contenedor obtenga acceso al sistema de archivos host. Se ha asignado el identificador CVE-2024-21626 para esta vulnerabilidad.
- Dos pasos de compilación maliciosos que se ejecutan en paralelo compartiendo los mismos montajes de caché con subrutas podrían causar una condición de carrera que puede llevar a que los archivos del sistema anfitrión sean accesibles al contenedor de compilación. Se ha asignado el identificador CVE-2024-23651 para esta vulnerabilidad.
- BuildKit es un conjunto de herramientas para convertir el código fuente en artefactos de construcción de una manera eficiente, expresiva y repetible. Es posible utilizar estas API para pedir a BuildKit que ejecute un contenedor con privilegios elevados. Normalmente, la ejecución de este tipo de contenedores solo se permite si el derecho especial `security.insecure` está habilitado tanto por la configuración de BuildKitd como por el usuario que inicializa la solicitud de compilación. Se ha asignado el identificador CVE-2024-23653 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades de severidad media se puede consultar en las referencias.
Listado de referencias