{"id":1651035,"date":"2025-04-02T15:45:50","date_gmt":"2025-04-02T15:45:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-firede-cloud-ejecutar-vulnerabilidad-que-permite-el-acceso-a-la-imagen-no-autorizado-a-traves-de-iam-mal\/"},"modified":"2025-04-02T15:45:56","modified_gmt":"2025-04-02T15:45:56","slug":"google-firede-cloud-ejecutar-vulnerabilidad-que-permite-el-acceso-a-la-imagen-no-autorizado-a-traves-de-iam-mal","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-firede-cloud-ejecutar-vulnerabilidad-que-permite-el-acceso-a-la-imagen-no-autorizado-a-traves-de-iam-mal\/","title":{"rendered":"Google FIREDE CLOUD Ejecutar vulnerabilidad que permite el acceso a la imagen no autorizado a trav\u00e9s de IAM mal"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de seguridad cibern\u00e9tica han revelado detalles de una vulnerabilidad de escalada de privilegios ahora empatada en Google Cloud Platform (GCP) Cloud Run que podr\u00eda haber permitido a un actor malicioso acceder a im\u00e1genes de contenedores e incluso inyectar c\u00f3digo malicioso.<\/p>\n

“La vulnerabilidad podr\u00eda haber permitido que tal identidad abusara de sus permisos de edici\u00f3n de revisi\u00f3n de Google Cloud Run para extraer el registro privado de Google Artifact e im\u00e1genes del registro de contenedores de Google en la misma cuenta”, Investigador de seguridad tenable Liv Matan dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n

La deficiencia de seguridad ha sido con nombre en c\u00f3digo Imagerunner por la compa\u00f1\u00eda de seguridad cibern\u00e9tica. Despu\u00e9s de la divulgaci\u00f3n responsable, Google abord\u00f3 el problema al 28 de enero de 2025.<\/p>\n

Google Cloud Run<\/a> es un servicio totalmente administrado para ejecutar aplicaciones contenedores en un entorno escalable y sin servidor. Cuando la tecnolog\u00eda se utiliza para ejecutar un servicio, las im\u00e1genes de contenedores se recuperan de la Registro de artefactos<\/a> (o Docker Hub) para la implementaci\u00f3n posterior especificando la URL de la imagen.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

En el problema es el hecho de que hay ciertas identidades que carecen de permisos de registro de contenedores, pero que tienen permisos de edici\u00f3n en las revisiones de Google Cloud.<\/p>\n

Cada vez que se implementa o actualiza un servicio de ejecuci\u00f3n en la nube, se crea una nueva versi\u00f3n. Y cada vez que se implementa una revisi\u00f3n de Cloud Run, un cuenta de agente de servicio<\/a> se usa para extraer las im\u00e1genes necesarias.<\/p>\n

“Si un atacante obtiene ciertos permisos dentro del proyecto de una v\u00edctima, espec\u00edficamente run.services.update e iam.serviceAccounts.actas permisos, podr\u00edan modificar un servicio de ejecuci\u00f3n en la nube e implementar una nueva revisi\u00f3n”, explic\u00f3 Matan. “Al hacerlo, podr\u00edan especificar cualquier imagen de contenedor privado dentro del mismo proyecto para que el servicio se tire”.<\/p>\n

Adem\u00e1s, el atacante podr\u00eda acceder a im\u00e1genes confidenciales o patentadas almacenadas en los registros de una v\u00edctima e incluso introducir instrucciones maliciosas que, cuando se ejecutan, podr\u00edan abusar para extraer secretos, exfiltrarse de datos confidenciales o incluso abrir una carcasa inversa a una m\u00e1quina bajo su control.<\/p>\n

El parche publicado por Google Now garantiza que el usuario o cuenta de servicio que crea o actualiza un recurso en la nube tiene un permiso expl\u00edcito para acceder a las im\u00e1genes del contenedor. <\/p>\n

“El principal (cuenta de usuario o de servicio) que crea o actualiza un recurso de ejecuci\u00f3n en la nube ahora necesita un permiso expl\u00edcito para acceder a las im\u00e1genes del contenedor”, el gigante tecnol\u00f3gico dicho<\/a> En sus notas de lanzamiento para Cloud se ejecuta en enero de 2025.<\/p>\n

“Al utilizar el registro de artefactos, aseg\u00farese de que el director tenga el lector de registro de artefactos (roles\/artifacTregistry.reader) IAM papel en el proyecto o repositorio que contiene las im\u00e1genes del contenedor para implementar”.<\/p>\n

Tenable ha caracterizado a Imagerunner como una instancia de lo que llama Jenga, que surge debido a la naturaleza interconectada de varios servicios en la nube, lo que provoca que se transfieran los riesgos de seguridad.<\/p>\n

“Los proveedores de la nube crean sus servicios adem\u00e1s de sus otros servicios existentes”, dijo Matan. “Si un servicio es atacado o se ve comprometido, los otros construidos sobre \u00e9l heredan el riesgo y tambi\u00e9n se vuelven vulnerables”.<\/p>\n

“Este escenario abre la puerta a los atacantes para descubrir nuevas oportunidades de escalada de privilegios e incluso vulnerabilidades, e introduce nuevos riesgos ocultos para los defensores”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La divulgaci\u00f3n se produce semanas despu\u00e9s de que Praetorian detall\u00f3 varias formas en que un director de menor privilegio puede abusar de una m\u00e1quina virtual (VM) de Azure para obtener control sobre una suscripci\u00f3n de Azure,<\/p>\n