Vulnerabilidad en openshift/builder (CVE-2024-7387)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/09/2024
Última modificación:
09/01/2025
Descripción
Se encontró una falla en openshift/builder. Esta vulnerabilidad permite la inyección de comandos a través de un path traversal, donde un usuario malintencionado puede ejecutar comandos arbitrarios en el nodo OpenShift que ejecuta el contenedor de compilación. Al utilizar la estrategia “Docker”, los archivos ejecutables dentro del contenedor de compilación privilegiado se pueden anular utilizando el atributo `spec.source.secrets.secret.destinationDir` de la definición `BuildConfig`. Un atacante que ejecute código en un contenedor privilegiado podría aumentar sus permisos en el nodo que ejecuta el contenedor.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:3718
- https://access.redhat.com/errata/RHSA-2024:6685
- https://access.redhat.com/errata/RHSA-2024:6687
- https://access.redhat.com/errata/RHSA-2024:6689
- https://access.redhat.com/errata/RHSA-2024:6691
- https://access.redhat.com/errata/RHSA-2024:6705
- https://access.redhat.com/security/cve/CVE-2024-7387
- https://bugzilla.redhat.com/show_bug.cgi?id=2302259
- https://stuxxn.github.io/advisory/2024/10/02/openshift-build-docker-priv-esc.html