Podatność w obrazie kontenera cockroach-k8s-request-cert firmy Cockroach Labs pozwala zdalnym atakującym na obejście uwierzytelnienia bez podawania hasła. Wynika to z pustego hasła konta root skonfigurowanego w systemowym pliku shadow.
▸ Pokaż oryginał (EN)
Cockroach Labs cockroach-k8s-request-cert Empty Root Password Authentication Bypass Vulnerability. This vulnerability could allow remote attackers to bypass authentication on systems that use the affected version of the Cockroach Labs cockroach-k8s-request-cert container image. The specific flaw exists within the configuration of the system shadow file. The issue results from a blank password setting for the root user. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-22195.
W konfiguracji pliku shadow systemu operacyjnego konta root przypisano puste hasło (blank password). Oznacza to, że mechanizm uwierzytelnienia nie wymaga od użytkownika podania żadnych poświadczeń przy logowaniu na konto root. Zdalny atakujący może wykorzystać tę lukę, aby uzyskać dostęp do systemu bez konieczności znajomości hasła.
Atakujący może całkowicie ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do systemu z uprawnieniami konta root, co skutkuje pełnym przejęciem kontroli nad środowiskiem kontenera — w tym poufnością, integralnością i dostępnością danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się natychmiastowe ustawienie silnego hasła dla konta root w pliku shadow lub zastąpienie podatnego obrazu kontenera zaktualizowaną wersją.
Obraz kontenera Cockroach Labs cockroach-k8s-request-cert — wersje wskazane w referencjach producenta oraz w poradzie ZDI-25-855.
Podatność została zidentyfikowana przez Zero Day Initiative jako ZDI-CAN-22195 i opublikowana jako ZDI-25-855.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCockroachlabs Cockroach K8s Request Cert
APPCockroachlabswszystkie wersje