PT-2022-24898 · Github · Github Actions Runner
Thboop
·
Publicado
2022-10-25
·
Atualizado
2022-10-28
·
CVE-2022-39321
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GitHub Actions Runner anteriores à 2.296.2
Versões do GitHub Actions Runner anteriores à 2.293.1
Versões do GitHub Actions Runner anteriores à 2.289.4
Versões do GitHub Actions Runner anteriores à 2.285.2
Versões do GitHub Actions Runner anteriores à 2.283.4
Descrição
Foi descoberto um bug na lógica de como o ambiente é codificado em comandos do Docker, que permite que uma entrada escape da variável de ambiente e modifique diretamente a invocação do comando do Docker. Tarefas que utilizam ações de contêiner, contêineres de tarefa ou contêineres de serviço juntamente com entradas de usuário não confiáveis em variáveis de ambiente podem estar vulneráveis.
Recomendações
Para versões anteriores à 2.296.2, atualize para a versão 2.296.2 ou posterior.
Para versões anteriores à 2.293.1, atualize para a versão 2.293.1 ou posterior.
Para versões anteriores à 2.289.4, atualize para a versão 2.289.4 ou posterior.
Para versões anteriores à 2.285.2, atualize para a versão 2.285.2 ou posterior.
Para versões anteriores à 2.283.4, atualize para a versão 2.283.4 ou posterior.
Como solução alternativa temporária, considere remover quaisquer ações de contêiner, contêineres de tarefa ou contêineres de serviço das tarefas até que seja possível atualizar as versões do executor.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Actions Runner