从Kata虚拟机覆盖宿主机docker二进制文件的安全漏洞分析

本文详细分析了Kata Containers在BitBucket Pipelines CI/CD环境中的安全漏洞CVE-2020-28914,攻击者可从Kata VM写入本应只读的hostPath挂载点,成功覆盖宿主机docker二进制文件。

从Kata虚拟机覆盖宿主机docker二进制文件

披露者: ajxchapman

项目: 未公开

披露日期: 2020年11月30日(4年多前)

积分: 40

优先级: P1(Bugcrowd VRT优先级评级)

状态: 已解决(该漏洞已被接受并修复)

摘要 by ajxchapman

在新的BitBucket Pipelines CI/CD环境中使用的Kata Containers被发现存在一个漏洞,允许Kata虚拟机写入本应只读的hostPath挂载点。该问题已在Kata Containers项目中修复,并分配了CVE-2020-28914。

报告详情

提交时间: 2020年10月26日 18:36:59 UTC

目标位置: 下方列出的Bitbucket攻击场景

目标类别: Web应用

VRT: 服务器端注入 > 远程代码执行(RCE)

优先级: P1

Bug URL: 空

描述

团队您好,

我已成功从Kata虚拟机内部覆盖了宿主机的docker二进制文件(可能是/usr/bin/docker)。不幸的是,我的概念验证(PoC)中出现了一个错误,导致原始docker二进制文件损坏。之后我成功用更新版本的docker替换了该二进制文件,因此Kata环境中的功能应该能继续正常工作(我希望如此)。

我今天会撰写详细报告,但不幸的是我现在必须因育儿事宜暂时离开。我只是想提前告知,如果您在Kata环境中看到任何异常情况,很可能是我造成的。

谢谢, Alex

活动时间线

  • 5年前(2020年11月30日 16:57:16 UTC): Atlassian_MB客户发布了披露报告
  • 5年前(2020年11月23日 17:03:34 UTC): ajxchapman请求披露
  • 5年前(2020年11月19日 18:06:55 UTC): ajxchapman发送消息
  • 5年前(2020年11月18日 22:22:39 UTC): Atlassian_MB客户奖励ajxchapman
  • 5年前(2020年11月18日 22:22:31 UTC): Atlassian_MB客户将状态改为已解决
  • 5年前(2020年11月18日 22:22:23 UTC): Atlassian_MB客户将状态改为未解决
  • 5年前(2020年11月18日 22:22:09 UTC): Atlassian_MB客户发送消息
  • 5年前(2020年11月18日 13:20:32 UTC): ajxchapman发送消息
  • 5年前(2020年11月16日 11:35:43 UTC): ajxchapman发送消息
  • 5年前(2020年11月12日 22:22:55 UTC): Atlassian_MB客户将状态改为已分类
  • 5年前(2020年11月12日 22:22:44 UTC): Atlassian_MB客户将状态改为未解决
  • 5年前(2020年11月12日 22:22:44 UTC): Atlassian_MB客户奖励ajxchapman 40积分
  • 5年前(2020年11月5日 14:34:56 UTC): ajxchapman发送消息
  • 5年前(2020年11月2日 16:15:43 UTC): ajxchapman发送消息
  • 5年前(2020年10月30日 08:54:25 UTC): ajxchapman发送消息
  • 5年前(2020年10月30日 02:15:52 UTC): Atlassian_MA客户发送消息
  • 5年前(2020年10月28日 20:52:56 UTC): Altassian_EJ客户将状态改为已分类
  • 5年前(2020年10月28日 20:52:50 UTC): Altassian_EJ客户通过回复评论为Atlassian解决了阻碍
  • 5年前(2020年10月28日 08:45:38 UTC): ajxchapman发送消息(编辑于5年前)
  • 5年前(2020年10月27日 16:00:50 UTC): ajxchapman发送消息
  • 5年前(2020年10月27日 15:38:24 UTC): pawel_bugcrowd因Atlassian需要回复评论而创建阻碍
  • 5年前(2020年10月27日 15:35:09 UTC): pawel_bugcrowd发送消息
  • 5年前(2020年10月27日 13:08:21 UTC): ajxchapman发送消息
  • 5年前(2020年10月26日 22:08:32 UTC): ajxchapman发送消息
  • 5年前(2020年10月26日 22:05:46 UTC): ajxchapman发送消息
  • 5年前(2020年10月26日 18:36:59 UTC): ajxchapman创建提交

研究者信息

ajxchapman

  • 所有时间积分: 532
  • 准确率: 100.0%
  • 当前排名: 不适用
  • 优先级百分位:
    • P1 - 90th
    • P2 - 0th
    • P3 - 48th
    • P4 - 62nd
    • P5 - 0th
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次