Openshift/builder: path traversal allows command injection in privileged buildcontainer using docker build strategy 漏洞信息(CVE-2024-7387)

一、漏洞 CVE-2024-7387 基础信息

漏洞信息

                                        # OpenShift 构建容器路径遍历漏洞

## 概述
在 openshift/builder 中发现了一个漏洞，该漏洞允许通过路径遍历进行命令注入，恶意用户可以在运行 builder 容器的 OpenShift 节点上执行任意命令。

## 影响版本
未指定具体影响的版本。

## 细节
当使用“Docker”策略时，`BuildConfig` 定义中的 `spec.source.secrets.secret.destinationDir` 属性可以用来覆盖特权构建容器中的可执行文件。这样，攻击者可以运行代码在特权容器中并提升其在运行该容器的节点上的权限。

## 影响
恶意用户可以利用此漏洞在 OpenShift 节点上执行任意命令，从而提升权限并可能导致进一步的安全威胁。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Openshift/builder: path traversal allows command injection in privileged buildcontainer using docker build strategy

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in openshift/builder. This vulnerability allows command injection via path traversal, where a malicious user can execute arbitrary commands on the OpenShift node running the builder container. When using the “Docker” strategy, executable files inside the privileged build container can be overridden using the `spec.source.secrets.secret.destinationDir` attribute of the `BuildConfig` definition. An attacker running code in a privileged container could escalate their permissions on the node running the container.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

带着不必要的权限执行

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat OpenShift Container Platform 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Red Hat OpenShift Container Platform是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。 Red Hat OpenShift Container Platform 4存在安全漏洞，该漏洞源于openshift/builder允许通过路径穿越进行命令注入，恶意用户可以在运行构建器容器的OpenShift节点上执行任意命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7387 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/tevelsho/cve-2024-7387	POC详情
2	overwrites system binaries allowing priv esc from dev to worker node	https://github.com/0xSigSegv0x00/cve-2024-7387	POC详情
3	poc for path traversal allowing privilege escalation from developer to worker node	https://github.com/fatcatresearch/cve-2024-7387	POC详情

三、漏洞 CVE-2024-7387 的情报信息

标题： CVE-2024-7387 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
神龙速读
标题： [Advisory - Red Hat, OpenShift Container Platform] Path traversal allows command injection in privileged BuildContainer using docker build strategy | Red vs. Blue Shell -- 🔗来源链接

标签：
标题： 2302259 – (CVE-2024-7387) CVE-2024-7387 openshift/builder: Path traversal allows command injection in privileged BuildContainer using docker build strategy -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
神龙速读
标题： RHSA-2024:6685 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:6687 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:6689 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:6691 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:6705 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:3718 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-7387