El hotpatch de Amazon para Log4j contiene un error que permite la escalada de privilegios
El hotpatch de Amazon para las vulnerabilidades de Log4Shell contiene una falla que puede aprovecharse para la escalada de privilegios
El «hotpatch» lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell, podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente.
Las vulnerabilidades, CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 y CVE-2022-0071 (puntajes CVSS: 8.8), afectan a las soluciones de revisión enviadas por AWS y se derivan del hecho de que son diseñados para buscar procesos de Java y parchearlos contra la falla de Log4j sobre la marcha, pero sin garantizar que los nuevos procesos de Java se ejecuten dentro de las restricciones impuestas en el contenedor.
En el paso siguiente, los privilegios elevados podrían ser armados por el proceso malicioso ‘java’ para escapar del contenedor y obtener el control total sobre el servidor comprometido.
Un proceso no autorizado sin privilegios, de forma similar, podría haber creado y ejecutado un binario malicioso llamado «java» para engañar al servicio hotpatch para que lo ejecute con privilegios elevados.
Se recomienda a los usuarios que actualicen a la versión de revisión activa lo más pronto posible para evitar una posible explotación, pero solo después de priorizar la aplicación de parches contra las fallas de Log4Shell explotadas activamente.