AWS - ECR Privesc
ECR
ecr:GetAuthorizationToken
,ecr:BatchGetImage
ecr:GetAuthorizationToken
,ecr:BatchGetImage
Un atacante con los permisos ecr:GetAuthorizationToken
y ecr:BatchGetImage
puede iniciar sesión en ECR y descargar imágenes.
Para obtener más información sobre cómo descargar imágenes:
AWS - ECR Post ExploitationImpacto potencial: Escalada de privilegios indirecta al interceptar información sensible en el tráfico.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
Un atacante con todos esos permisos puede iniciar sesión en ECR y cargar imágenes. Esto puede ser útil para escalar privilegios a otros entornos donde se utilizan esas imágenes.
Para aprender cómo cargar una nueva imagen/actualizar una, consulta:
AWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Similar a la sección anterior, pero para repositorios públicos.
ecr:SetRepositoryPolicy
ecr:SetRepositoryPolicy
Un atacante con este permiso podría cambiar la política del repositorio para otorgarse a sí mismo (o incluso a todos) acceso de lectura/escritura. Por ejemplo, en este ejemplo se otorga acceso de lectura a todos.
Contenido de my-policy.json
:
ecr-public:SetRepositoryPolicy
ecr-public:SetRepositoryPolicy
Al igual que la sección anterior, pero para repositorios públicos. Un atacante puede modificar la política del repositorio de un repositorio público de ECR para otorgar acceso público no autorizado o para escalar sus privilegios.
Impacto potencial: Acceso público no autorizado al repositorio público de ECR, permitiendo a cualquier usuario subir, descargar o borrar imágenes.
ecr:PutRegistryPolicy
ecr:PutRegistryPolicy
Un atacante con este permiso podría cambiar la política del registro para otorgarse a sí mismo, a su cuenta (o incluso a todos) acceso de lectura/escritura.
Last updated