Vulnerabilidad en scs-library-client de Github (CVE-2022-23538)

github.com/sylabs/scs-library-client es el cliente Go para el servicio de librería de contenedores Singularity Container Services (SCS). Cuando se utiliza scs-library-client para extraer una imagen de contenedor, con autenticación, el encabezado de autorización HTTP enviado por el cliente al servicio de librería puede filtrarse incorrectamente a un proveedor de almacenamiento de respaldo S3. Esto ocurre en un flujo específico, donde el servicio de librería redirige al cliente a un servidor de almacenamiento S3 de respaldo para realizar una descarga simultánea de varias partes. Dependiendo de la configuración del sitio, el servicio S3 puede ser proporcionado por un tercero. Un atacante con acceso al servicio S3 puede extraer las credenciales del usuario, lo que le permitirá hacerse pasar por el usuario. El flujo de descarga simultánea de varias partes vulnerable, con redireccionamiento a S3, solo se usa cuando se comunica con una instalación de Singularity Enterprise 1.x o un servidor de terceros que implementa este flujo. La interacción con Singularity Enterprise 2.x y Singularity Container Services (cloud.sylabs.io) no desencadena el flujo vulnerable. Animamos a todos los usuarios a actualizar. Se recomienda a los usuarios que interactúan con una instalación de Singularity Enterprise 1.x, utilizando un servicio de almacenamiento S3 de terceros, que revoquen y vuelvan a crear sus tokens de autenticación dentro de Singularity Enterprise. No hay ningún workaround en este momento.