Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Amazon EC2 SSM Agent Flaw Patched después de la escalada de privilegios a través de la traversal de la ruta
  • Tecnología

Amazon EC2 SSM Agent Flaw Patched después de la escalada de privilegios a través de la traversal de la ruta

teknomers 8 de Nisan de 2025 (Last updated: 8 de Nisan de 2025) 3 minutes read
Amazon EC2 SSM Agent Flaw Patched después de la escalada


08 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad en la nube

Los investigadores de ciberseguridad han revelado los detalles de una falla de seguridad ahora parada en el agente de Amazon EC2 Simple Systems Manager (SSM) que, si se explota con éxito, podría permitir que un atacante alcance la escalada y la ejecución de código privilegios.

La vulnerabilidad podría permitir que un atacante cree directorios en ubicaciones no deseadas en el sistema de archivos, ejecute scripts arbitrarios con privilegios raíz y probablemente intensifique privilegios o realice actividades maliciosas escribiendo archivos a áreas confidenciales del sistema, cimular, dicho En un informe compartido con The Hacker News.

Ciberseguridad

Agente de SSM de Amazon es un componente de Amazon Web Services (AWS) que permite a los administradores administrar, configurar y ejecutar comandos en instancias EC2 y servidores locales.

El software procesa comandos y tareas definidas en Documentos SSMque puede incluir uno o más complementos, cada uno de los cuales es responsable de llevar a cabo tareas específicas, como ejecutar scripts Shell o automatizar actividades de implementación o configuración relacionadas con la configuración.

Además, el agente SSM crea dinámicamente directorios y archivos basados ​​en las especificaciones del complemento, que generalmente depende de las ID de complemento como parte de la estructura del directorio. Esto también introduce un riesgo de seguridad en esa validación inadecuada de estos ID de complemento puede conducir a posibles vulnerabilidades.

El Discovery by Cymulate es una falla transversal de ruta que surge como resultado de la validación inadecuada de las ID de complemento, lo que podría permitir a los atacantes manipular el sistema de archivos y ejecutar código arbitrario con privilegios elevados. El problema está enraizado en una función llamada “ValidatePluginid” dentro de Pluginutil.go.

“Esta función no puede desinfectar adecuadamente la entrada, lo que permite a los atacantes suministrar ID de complemento malicioso que contienen secuencias transversales de ruta (por ejemplo, ../)”, dijo el investigador de seguridad Elad Beber.

Ciberseguridad

Como resultado de este defecto, un atacante podría esencialmente proporcionar una ID de complemento especialmente elaborada al crear un documento SSM (por ejemplo, ../../../../../../malicious_directory) para ejecutar comandos o scripts arbitrarios en el sistema de archivos subyacente, allanando el camino para la escalada privilegiada y otras acciones posteriores a la explotación.

Después de la divulgación responsable el 12 de febrero de 2025, la vulnerabilidad se abordó el 5 de marzo de 2025, con el lanzamiento de Amazon SSM Agent Versión 3.3.1957.0.

“Agregue y use el método BuildSafePath para evitar el recorrido de la ruta en el directorio de orquestación”, de acuerdo con las notas de la versión compartidas por los mantenedores del proyecto en GitHub.

¿Encontró este artículo interesante? Seguirnos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Qué pregunta lo molestó-Müller-frust
Next: Yoep van ‘t Hek ataca a Arjen Lubach muy duro: “¡Muy infantil!”

Related Stories

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026
Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026

You May Have Missed

Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras
  • Deporte

Fin de recorrido para Julian Nagelsmann, Jürgen Klopp esperado: tras su desilusión, Alemania hace su revolución

teknomers 3 de Temmuz de 2026
«La escritura tiene una belleza gráfica, como los jeroglíficos»: en
  • Cultura

«La escritura tiene una belleza gráfica, como los jeroglíficos»: en el laberinto de los manuscritos de Albert Camus en la BNF

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
Des avances, sin embargo firmados, cuestionados: la huelga retoma con
  • salud

Des avances, sin embargo firmados, cuestionados: la huelga retoma con más fuerza en este EHPAD del Lot-et-Garonne

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.