Експерти розкрили подробиці нещодавно виправленої вразливості підвищення привілеїв у Google Cloud Platform (GCP) Cloud Run, яка давала змогу зловмиснику отримати доступ до образів контейнерів і навіть впровадити в них шкідливий код.

«Вразливість давала змогу зловживати правами на редагування ревізій Google Cloud Run і пулити приватні образи Google Artifact Registry і Google Container Registry у тому самому акаунті», – розповіли фахівці компанії Tenable.

«Якщо зловмисник отримає певні права в проєкті жертви (зокрема, права run.services.update і iam.serviceAccounts.actAs), він зможе змінити службу Cloud Run і розгорнути нову ревізію, – пояснюють дослідники. – При цьому можна вказати будь-який приватний образ контейнера в рамках того самого проєкту, щоб служба його завантажила».

Патч, випущений Google, гарантує, що у користувача або сервісного акаунта, який створює або оновлює Cloud Run, є явний дозвіл на доступ до образів контейнерів.