CVE-2021-3344

github.com/openshift/builder versões v0.0.0-20210125201112-7901cb396121 e anteriores

Foi encontrada uma falha de escalonamento de privilégios no OpenShift Builder, na qual credenciais fora do contexto de compilação são automaticamente montadas na imagem do contêiner em construção durante o tempo de compilação. Isso permite que um usuário do OpenShift capaz de executar código durante o tempo de compilação dentro do contêiner reutilize as credenciais e sobrescreva imagens de contêineres arbitrárias em registros internos e/ou escalone seus privilégios. A maior ameaça decorrente dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.

Para as versões v0.0.0-20210125201112-7901cb396121 e anteriores, considere restringir o acesso ao processo de compilação para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que podem executar código durante o tempo de compilação para evitar uma possível escalada.