PT-2022-19432 · Cilium · Cilium
Daniel-F3
+1
·
Publicado
2022-05-20
·
Atualizado
2024-08-21
·
CVE-2022-29178
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cilium anteriores à 1.9.16
Versões do Cilium anteriores à 1.10.11
Versões do Cilium anteriores à 1.11.5
Descrição
O Cilium é um software de código aberto destinado a fornecer e proteger a conectividade de rede e o balanceamento de carga entre cargas de trabalho de aplicativos. Ele contém uma vulnerabilidade relacionada a permissões padrão incorretas, permitindo que sistemas operacionais com usuários pertencentes ao grupo de ID 1000 acessem a API do Cilium por meio de um soquete de domínio Unix disponível no host onde o Cilium está em execução. Isso poderia permitir que usuários mal-intencionados comprometessem a integridade, bem como a disponibilidade do sistema nesse host.
Recomendações
Para versões anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior.
Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior.
Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 ou posterior.
Como solução alternativa temporária, modifique o DaemonSet do Cilium para ser executado com um determinado comando, que pode ser encontrado no Alerta de Segurança do GitHub para esta vulnerabilidade.
Impedir que o Cilium seja executado com o grupo 1000, modificando o DaemonSet do Cilium para ser executado com o seguinte comando:
containers:
- name: cilium-agent
args:
- -c
- “groupdel cilium && cilium-agent --config-dir=/tmp/cilium/config-map”
command:
- bash
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cilium