一、 漏洞 CVE-2024-45496 基础信息
漏洞信息
# OpenShift-controller-manager: 权限提升的构建pods可能导致openshift中的节点被攻陷
## 漏洞概述
在OpenShift中发现了一个漏洞,由于OpenShift Container Platform构建过程中误用提升的权限,在构建初始化阶段git-clone容器以特权安全上下文运行,允许无限制访问节点。攻击者可以通过提供一个包含在克隆过程中执行命令的精心设计的`.gitconfig`文件,导致在工作节点上执行任意命令。
## 影响版本
- OpenShift Container Platform所有版本
## 漏洞细节
在OpenShift Container Platform的构建过程中,git-clone容器在构建初始化阶段以特权安全上下文运行。这允许攻击者通过部署一个包含恶意指令的`.gitconfig`文件来执行任意命令。由于git-clone容器以特权模式运行,攻击者能够利用此漏洞从开发者级别的访问权限进一步提升到节点上的更高权限。
## 影响
攻击者如果具备开发者级别的访问权限,可以提供一个包含恶意命令的`.gitconfig`文件。这些命令在克隆过程中执行,进而导致在工作节点上执行任意命令。这不仅允许任意代码执行,还可能使攻击者提升其在正在运行容器的节点上的权限。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2024-45496 的公开POC
三、漏洞 CVE-2024-45496 的情报信息
-
-
标题: 2308661 – (CVE-2024-45496) CVE-2024-45496 openshift-controller-manager: Elevated Build Pods Can Lead to Node Compromise in OpenShift -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:6685 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:6687 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:6689 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:6691 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:6705 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2024:3718 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
- https://nvd.nist.gov/vuln/detail/CVE-2024-45496
四、漏洞 CVE-2024-45496 的评论
暂无评论