Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。
在撰写本文时,本文所提及的所有漏洞都已被Portainer修复,这种快速反应是对客户负责的表现。
Portainer 1.23.0之前的所有版本都存在两个XSS漏洞。第一个XSS位于一个多选HTML组件中,主要功能是让管理员创建一个新用户,不过用户名处可以插入一个由javascript编写的payload。
在1.23.0之前的Portainer版本中,所有权模块允许用户指定谁拥有访问其资源的权限。在默认情况下,Portainer根据为每个用户定义的访问控制级别强制对docker中的资源进行访问权限控制,管理员可以完全控制所有资源。但是,Portainer的所有权模块依赖于对象ID,而这通常是一个随机且唯一的UUID。如果用户知道对象ID,就可以访问该资源。
依靠一个随机独特UUID为管理员提供整体资源控制似乎是一个合理的方案,因为这是一个几乎不可能暴力猜测出的随机对象ID。然而,卷资源还可以通过卷名访问,这比UUID更容易猜到。
下图是一个管理员所控制的卷:
这个漏洞是由于对的访问控制不当所造成的,其中任何经过身份验证的用户都可以访问Extension页面并激活许可证。经过身份验证的用户可覆盖扩展可执行文件并通过激活相应扩展来执行它,最终导致在Portainer容器中执行恶意代码。
另一个认证绕过出现在功能中,它可帮助管理员从UI管理主机文件系统,只有管理员才有这个权限。下图显示普通用户被拒绝访问。
在Portainer中,用户有两种创建容器的方法:单独创建容器或将多个容器一起创建。当单独创建一个新的容器时,用户可以选择将主机文件系统挂载到容器中:
除了XSS,其他都算是逻辑漏洞,最好的修复建议是尽快升级到Portainer release 1.23.0。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:Docker管理工具Portainer中的多个漏洞|NOSEC安全讯息平台 - 白帽汇安全研究院
原文:来源:https://www.fortinet.com/blog/threat-research/seven-critical-vulnerabilities-portainer.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+fortinet%2Fblog%2Fthreat-research+%28Fortinet+Threat+Research+Blog%29
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。