Sikkerhed forsker Yuval Avrahami opdagede RKT sårbarheder i beholderen miljø (container runtime) der tillod ham at omgå beholderen og få root rettigheder på værten.
Than problemer tildeles identifikatorerne CVE-2019-10.144, CVE-2019-10.145 og CVE-2019-10.147.En hacker kan udnytte svagheder for at kompromittere en vært, når en bruger indtaster ‘rkt enter’kommando (svarende til ’havnearbejder exec’kommando) via et modul under dens kontrol.
”Jeg ved ikke, hvor mange brugere stadig køre RKT i produktion, men hvis du gør, undgå at bruge den ’RKT indtaste’ kommando, da det indeholder flere unpatched sårbarheder”, - anbefales Yuval Avrahami.
Det 'rkt enter’Kommandoen tillader dig at udføre binær kode i et kørende beholder. Den binære kode udføres af superbrugeren, men Seccomp og cgroup sikkerhedsmekanismer gælder ikke, som giver angriberen mulighed for at omgå beholderen.
At udnytte svagheder, en angriber skal have adgang til beholdere med superbruger privilegier. Derfor, når en bruger kører ’rkt enter’kommando, en hacker kan omskrive den binære kode og biblioteker (/bin / bash ? libc.so.6) inde i beholderen med henblik på at lancere den skadelige kode.
Forskeren privat informeret producenten om problemerne. imidlertid, han fik at vide, at ingen tidsfrist fastsat til fastgørelse af sårbarheden.
”Jeg foreslår overvejer alternative container runtime, der er mere støt vedligeholdes, såsom Docker, podman eller LXD”, - adviced Yuval Avrahami.
Tilsyneladende forskeren gør den endelige dom på rkt miljø.
Kilde: https://www.twistlock.com
