Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Harden-Runner (CVE-2025-32955)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/04/2025
Última modificación:
23/04/2025

Descripción

Harden-Runner es un agente de seguridad de CI/CD que funciona como un EDR para ejecutores de GitHub Actions. Las versiones desde la 0.12.0 hasta anteriores a la 2.12.0 son vulnerables a la omisión de `disable-sudo`. Harden-Runner incluye la opción de política `disable-sudo` para impedir que el usuario ejecutor de GitHub Actions use sudo. Esto se implementa eliminando al usuario ejecutor del archivo `sudoers`. Sin embargo, este control puede omitirse, ya que el usuario ejecutor, al formar parte del grupo Docker, puede interactuar con el daemon de Docker para lanzar contenedores privilegiados o acceder al sistema de archivos del host. Esto permite al atacante recuperar el acceso root o restaurar el archivo `sudoers`, evadiendo así la restricción. Este problema se ha corregido en la versión 2.12.0.

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA

Referencias a soluciones, herramientas e información