AWS - Datapipeline Privesc
datapipeline
Datapipeline hakkında daha fazla bilgi için:
AWS - DataPipeline, CodePipeline & CodeCommit Enumiam:PassRole
, datapipeline:CreatePipeline
, datapipeline:PutPipelineDefinition
, datapipeline:ActivatePipeline
iam:PassRole
, datapipeline:CreatePipeline
, datapipeline:PutPipelineDefinition
, datapipeline:ActivatePipeline
Bu izinlere sahip kullanıcılar, bir Veri Boru Hattı oluşturarak atanmış rolün izinlerini kullanarak keyfi komutları yürüterek ayrıcalıkları yükseltebilirler:
Pipeline oluşturulduktan sonra, saldırgan tanımını günceller ve belirli eylemleri veya kaynak oluşturmalarını belirler:
Dikkat edin ki 14., 15. ve 27. satırdaki rol, datapipeline.amazonaws.com tarafından alınabilir bir rol olmalıdır ve 28. satırdaki rol, EC2 profil örneği ile ec2.amazonaws.com tarafından alınabilir bir rol olmalıdır.
Ayrıca, EC2 örneği sadece EC2 örneği tarafından alınabilen role erişim sağlayacaktır (sadece o rolü çalabilirsiniz).
```bash aws datapipeline put-pipeline-definition --pipeline-id \ --pipeline-definition file:///pipeline/definition.json ``` **Saldırgan tarafından oluşturulan pipeline tanım dosyası, komutları yürütmek veya kaynaklar oluşturmak için AWS API'sini kullanarak Data Pipeline'ın rol izinlerinden yararlanır ve potansiyel olarak ek ayrıcalıklar elde eder.**
Potansiyel Etki: Belirtilen ec2 hizmet rolüne doğrudan ayrıcalık yükseltme.
Referanslar
Last updated