Vulnerabilidad en el rol "roles/compute.osLogin" en el grupo "docker" en guest-oslogin de Google Cloud Platform (CVE-2020-8907)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2020
Última modificación:
21/05/2024
Descripción
Una vulnerabilidad en las versiones entre 20190304 y 20200507 de guest-oslogin de Google Cloud Platform, permite a un usuario al que solo se le otorgó el rol "roles/compute.osLogin" para escalar privilegios a root. Al utilizar su pertenencia al grupo "docker", un atacante con este rol es capaz de ejecutar docker y montar el Sistema Operativo host. Dentro de Docker, es posible modificar el sistema de archivos del Sistema Operativo host y modificar /etc/groups para obtener privilegios administrativos. Todas las imágenes creadas después del 07 de mayo 2020 (20200507) están corregidas, y si no la pueden actualizar, le recomendamos editar /etc/group/security.conf y eliminar el usuario "docker" de la entrada de Inicio de Sesión del Sistema Operativo
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:guest-oslogin:*:*:*:*:*:*:*:* | 20190304.00 (incluyendo) | 20200507.00 (incluyendo) |
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00037.html
- http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00047.html
- https://cloud.google.com/support/bulletins/#gcp-2020-008
- https://github.com/GoogleCloudPlatform/guest-oslogin/pull/29
- https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020