CVE-2024-35238

Versões do Minder anteriores à 0.0.51

O Minder está vulnerável a um ataque de negação de serviço (DoS), o que poderia permitir que um invasor causasse uma falha no servidor do Minder e impedisse o acesso de outros usuários a ele. A causa principal da vulnerabilidade é que o verificador sigstore do Minder lê uma resposta não confiável inteiramente na memória sem impor um limite ao corpo da resposta. Um invasor pode explorar isso fazendo com que o Minder envie uma solicitação a um endpoint controlado por ele, que retorna uma resposta com um corpo grande que causará a falha do servidor do Minder. Especificamente, o ponto de falha é onde o Minder analisa a resposta do endpoint de atestados do GitHub em getAttestationReply. Aqui, o Minder faz uma solicitação ao endpoint do GitHub “orgs/$owner/attestations/$checksumref” e, em seguida, analisa a resposta em AttestationReply. A maneira como o Minder analisa a resposta o torna suscetível a DoS se a resposta for grande o suficiente, essencialmente exigindo que a resposta seja maior do que a memória disponível na máquina.

O conteúdo hospedado no endpoint de atestado do GitHub “orgs/$owner/attestations/$checksumref” é controlado por usuários, incluindo usuários não autenticados, de acordo com o modelo de ameaças do Minder. No entanto, um usuário precisaria configurar suas próprias definições do Minder para fazer com que o Minder enviasse uma solicitação para buscar os atestados. O usuário precisaria conhecer um pacote cujos atestados fossem configurados de forma a retornar uma resposta grande