Argo Events - это система автоматизации рабочих процессов, управляемая событиями, для Kubernetes. Пользователь с разрешением на создание/из…
Argo Events - это система автоматизации рабочих процессов, управляемая событиями, для Kubernetes. Пользователь с разрешением на создание/изменение пользовательских ресурсов EventSource и Sensor может получить привилегированный доступ к хост-системе и кластеру, даже не имея прямых административных привилегий. EventSource и Sensor CR позволяют настроить соответствующую оркестрованную капсулу с помощью spec.template и spec.template.container (с типом k8s.io/core/v1.Container), таким образом, любая спецификация под контейнером, такая как команда, арги, securityContext, объемная гора может быть указана и применена к EventSource или Sensor. С их помощью пользователь сможет получить привилегированный доступ к хостинту кластера, если он/она указал EventSource/Sensor CR с некоторыми конкретными свойствами в шаблоне. Эта уязвимость зафиксирована в v1.9.6.
Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет последствия существующих.
https://cwe.mitre.org/data/definitions/250.html →Открыть в коллекции CWE →Данная атака направлена на программы, работающие с повышенными привилегиями. Злоумышленник пытается использовать уязвимость в выполняемой программе и добиться выполнения произвольного кода с повышенными привилегиями.
https://capec.mitre.org/data/definitions/69.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает жертву загрузить в браузер содержимое, обходящее средства контроля зон безопасности, и получает повышенные привилегии для выполнения сценариев или иных веб-объектов, таких как неподписанные элементы управления ActiveX или апплеты. Это атака с повышением привилегий, направленная против механизма зональной безопасности веб-браузера.
https://capec.mitre.org/data/definitions/104.html →Открыть в коллекции CAPEC →Злоумышленник использует доступ к базе данных для чтения и записи данных в файловую систему, компрометации операционной системы, создания туннеля для доступа к хост-машине и дальнейшего возможного использования этого доступа для атак на другие машины в той же сети, что и машина базы данных. Традиционно SQL-инъекции рассматриваются как способ получения несанкционированного доступа к хранимым в базе данных, изменения, удаления данных и т. д. Однако практически каждая система управления базами данных (СУБД) включает средства, компрометация которых даёт злоумышленнику полный доступ к файловой системе, операционной системе и хост-машине, на которой работает база данных. Злоумышленник может затем использовать этот привилегированный доступ для проведения последующих атак. К таким средствам относятся: вызов командного интерпретатора, создание пользовательских функций, обращающихся к системным библиотекам хост-машины, хранимые процедуры и другие.
https://capec.mitre.org/data/definitions/470.html →Открыть в коллекции CAPEC →