Amazon Web Services (AWS) tarafından Log4Shell güvenlik açıklarına yanıt olarak yayınlanan “hotpatch”, kapsayıcıdan kaçış ve ayrıcalık yükseltme için kullanılabilir ve bir saldırganın temeldeki ana bilgisayarın denetimini ele geçirmesine olanak tanır.
Palo Alto Networks Birimi 42 araştırmacısı Yuval Avrahami, “Konteynerlerin yanı sıra, ayrıcalıksız süreçler de ayrıcalıkları yükseltmek ve kök kod yürütme elde etmek için yamayı kullanabilir.” dedim Bu hafta yayınlanan bir raporda.
Sorunlar – CVE-2021-3100, CVE-2021-3101, CVE-2022-0070ve CVE-2022-0071 (CVSS puanları: 8.8) — düzeltme çözümleri AWS tarafından gönderilir ve Java işlemlerini aramak ve bunları anında Log4j kusuruna karşı yama yapmak için tasarlanmış olmaları gerçeğinden kaynaklanır, ancak yeni Java işlemlerinin kapsayıcıya uygulanan kısıtlamalar dahilinde çalıştırılmasını sağlamaz.
Avrahami, “Bir kapsayıcının içinde veya dışında ‘java’ adlı bir ikili dosya çalıştıran herhangi bir işlem, sıcak yama için aday olarak kabul edilir.” “Bu nedenle, kötü amaçlı bir kapsayıcı, yüklenen sıcak yama çözümünü yüksek ayrıcalıklarla çağırması için kandırmak için ‘java’ adlı kötü niyetli bir ikili dosya içerebilirdi.”
Sonraki adımda, yükseltilmiş ayrıcalıklar, kapsayıcıdan kaçmak ve güvenliği ihlal edilmiş sunucu üzerinde tam kontrol elde etmek için kötü niyetli ‘java’ işlemi tarafından silahlandırılabilir.
Hileli bir ayrıcalıksız süreç, benzer şekilde, hotpatch hizmetini yükseltilmiş ayrıcalıklarla çalıştırması için kandırmak için “java” adlı kötü niyetli bir ikili dosya oluşturup çalıştırabilirdi.
kullanıcılar önerilen Potansiyel istismarı önlemek için mümkün olan en kısa sürede, ancak yalnızca aktif olarak yararlanılan Log4Shell kusurlarına karşı yamaya öncelik verdikten sonra sabit sıcak yama sürümüne yükseltmek.
Avrahami, “Konteynerler genellikle aynı makinede çalışan uygulamalar arasında bir güvenlik sınırı olarak kullanılır.” Dedi. “Bir kapsayıcı kaçışı, bir saldırganın bir kampanyayı tek bir uygulamanın ötesine genişletmesine ve komşu hizmetleri tehlikeye atmasına olanak tanır.”
