AWS - ECR Privesc
Last updated
Last updated
ecr:GetAuthorizationToken
,ecr:BatchGetImage
'n Aanvaller met die ecr:GetAuthorizationToken
en ecr:BatchGetImage
kan aanmeld by ECR en afbeeldings aflaai.
Vir meer inligting oor hoe om afbeeldings af te laai:
Potensiële Impak: Indirekte privesc deur sensitiewe inligting in die verkeer te onderskep.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
'n Aanvaller met al hierdie toestemmings kan aanmeld by ECR en afbeeldings oplaai. Dit kan nuttig wees om voorregte te verhoog na ander omgewings waar daardie afbeeldings gebruik word.
Om te leer hoe om 'n nuwe afbeelding op te laai/een op te dateer, kyk na:
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Soos die vorige afdeling, maar vir openbare bewaarplekke.
ecr:SetRepositoryPolicy
'n Aanvaller met hierdie toestemming kan die bewaarplekbeleid verander om homself (of selfs almal) lees-/skryftoegang te gee. Byvoorbeeld, in hierdie voorbeeld word leestoegang aan almal gegee.
Inhoud van my-policy.json
:
ecr-public:SetRepositoryPolicy
Soos die vorige afdeling, maar vir openbare bewaarplekke. 'n Aanvaller kan die bewaarplekbeleid van 'n ECR Openbare bewaarplek wysig om ongemagtigde openbare toegang te verleen of om hul voorregte te verhoog.
Potensiële Impak: Onbevoegde openbare toegang tot die ECR Openbare bewaarplek, wat enige gebruiker in staat stel om beelde te stuur, te haal of te verwyder.
ecr:PutRegistryPolicy
'n Aanvaller met hierdie toestemming kan die bewaarplekbeleid verander om homself, sy rekening (of selfs almal) lees-/skryftoegang te gee.