Portainer CVE-2020-44881 Arbitrary File Read via Git Symlink Injection

漏洞概述 漏洞名称: 任意文件读取通过Git符号链接注入在Stack自动更新中 CVE ID: CVE-2020-44881 严重程度: 高 描述: Portainer支持从Git仓库部署堆栈。当创建或更新Git-backed堆栈时，Portainer克隆仓库使用 v5，该版本将Git blob条目（模式 ，即符号链接）转换为宿主文件系统上的真实符号链接。 v5将 （通常为 ）和其他路径（包括 ，作为堆栈入口点）视为符号链接，而Portainer在没有验证的情况下将其作为堆栈入口点创建为符号链接。 Portainer的 端点随后使用 读取入口点，该函数遵循OS符号链接。因此，如果 是到任意文件系统路径（例如 或挂载的Kubernetes服务账户令牌）的符号链接，会导致符号链接目标的内容在HTTP响应中被泄露。任何有权创建或更新Git-backed堆栈的用户都可以使用默认配置从Portainer进程读取任意文件。 影响: 任意文件读取: 作为Portainer进程，任何Portainer进程可读的文件（通常在容器化部署中）可以通过堆栈文件端点返回。常见目标包括 、 、 和Portainer BoltDB（ ），其中包含所有密码哈希、API令牌和代理凭证。 Kubernetes服务账户令牌暴露: 在Kubernetes上运行的Portainer会挂载其集群服务账户令牌到 ；读取它授予攻击者对Portainer pod的集群API访问权限。 Docker Swarm秘密泄露: 挂载到Portainer容器中的秘密（例如 ）在Swarm部署中是可读的。 进一步利用: 泄露的服务令牌、注册凭证和数据库内容通常允许对托管Docker/Kubernetes环境、容器注册表和Portainer本身进行认证访问。 通过自动更新延迟利用: 在堆栈创建时通过初始审查的仓库可以在之后被篡改；恶意提交在下一个自动更新周期生效，无需用户交互。 影响范围 受影响版本: 修复版本: 修复方案 修复措施: 限制谁可以创建Git-backed堆栈: 禁用允许非管理员用户管理其堆栈的环境设置，以便只有管理员可以提交Git仓库URL。这减少了攻击面，但不会完全消除。 避免使用不受信任的仓库: 不要部署来自你无法控制或审查的仓库的Git-backed堆栈，并且不要授予堆栈管理权限给用户，他们可以提供任意仓库URL。 禁用现有堆栈上的自动更新: 自动更新会重新克隆仓库或删除堆栈，允许在创建时安全但在后来变得恶意的仓库进行延迟利用。 审计现有堆栈工作目录: 搜索项目路径下的符号链接条目（例如 或你的配置数据目录），并检查任何意外结果作为过去利用的潜在证据。 代码修复: v5将Git符号链接条目无条件转换为OS符号链接（除了 ）。 相对符号链接目标（如 ）传递给 ，并在OS运行时逃脱工作区。 绝对目标被 v5的 截断，对攻击者无用。 在读取侧， 在 中应用了词法路径约束，但没有符号链接解析。 修复包装了 v5的文件系统，使用自定义 类型，其 方法返回 ，导致克隆失败而不是写入任何OS符号链接。Git树如果产生符号链接条目，将在检出时被拒绝，关闭主要攻击路径。 在 和 分支中，修复还硬编码了 以调用 ，并验证解析后的路径在受信任的根内，提供第二层防御以防止未来的回归在Git检出处理中。 POC代码 时间线 2020-03-20: 通过GitHub安全顾问报告给b-hermes。 2020-04-18: 修复合并到 。 2020-04-29: 发布 ，包含修复。 2020-05-07: 发布 和 ，包含修复。 信用 b-hermes: 识别了Git符号链接注入原语，追踪了端到端链通过 ，并提供了完全验证的概念证明。

Goal Reached Thanks to every supporter — we hit 100%!

Portainer CVE-2020-44881 Arbitrary File Read via Git Symlink Injection

More from this source