RedHat corrige une vulnérabilité critique affectant son produit PaaS OpenShift Entreprise

Une faille critique de validation incorrecte de chemin des fichiers 'tar' a été corrigée dans les versions 3.x du produit PaaS RedHat, OpenShift Enterprise. Cette vulnérabilité complexe à exploiter permettrait à un attaquant distant, sans interaction avec l’utilisateur, d'élever ses privilèges.

Il s'agit d'une vulnérabilité de mauvaise gestion de chemin dans ExtractTarStreamFromTarReader dans la fonction "Source-to-Image" permettant de générer des images de conteneurs Docker à partir des scripts sur la plateforme OpenShift Entreprise.

Informations
+

Impact

  • Élévation de privilèges.

Criticité

  • CVSS v3 : 9.9

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • RedHat OpenShift Entreprise 3.x

CVE

  • CVE-2018-1102

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié par RedHat corrigeant la vulnérabilité.
  • La vulnérabilité est corrigée via des correctifs publiés pour chaque version 3.x. Ces correctifs permettent de désactiver la stratégie de génération Source-to-Image (S2I) pour empêcher l'accès à la fonction exploitable.

Solution de contournement