Уязвимость Harden-Runner, агента безопасности CI/CD, который работает как EDR для GitHub Actions runners, версий от 0.12.0 до 2.12.0, позво…
Уязвимость Harden-Runner, агента безопасности CI/CD, который работает как EDR для GitHub Actions runners, версий от 0.12.0 до 2.12.0, позволяет обойти защиту `disable-sudo` [1]. Злоумышленник, имеющий возможность запускать вредоносный код на раннере с конфигурацией disable-sudo: true, может повысить привилегии до root, используя Docker. Рекомендуемые меры по устранению: обновление до версии 2.12.0 и переход на политику `disable-sudo-and-containers`. Источники: - [1] https://github.com/step-security/harden-runner/security/advisories/GHSA-mxr3-8whj-j74r - [2] https://github.com/step-security/harden-runner/commit/0634a2670c59f64b4a01f0f96f84700a4088b9f0 - [3] https://github.com/step-security/harden-runner/releases/tag/v2.12.0
Две различные привилегии, роли, возможности или права могут быть объединены таким образом, что субъекту становятся доступны небезопасные действия, которые были бы недопустимы при наличии только одной из них.
https://cwe.mitre.org/data/definitions/268.html →Открыть в коллекции CWE →