AWS - ECR Privesc
ECR
ecr:GetAuthorizationToken
,ecr:BatchGetImage
ecr:GetAuthorizationToken
,ecr:BatchGetImage
Um atacante com as permissões ecr:GetAuthorizationToken
e ecr:BatchGetImage
pode fazer login no ECR e baixar imagens.
Para mais informações sobre como baixar imagens:
AWS - ECR Post ExploitationImpacto Potencial: Privesc indireto ao interceptar informações sensíveis no tráfego.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
Um atacante com todas essas permissões pode fazer login no ECR e fazer upload de imagens. Isso pode ser útil para escalar privilégios para outros ambientes onde essas imagens estão sendo usadas.
Para aprender como fazer upload de uma nova imagem/atualizar uma, verifique:
AWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Como a seção anterior, mas para repositórios públicos.
ecr:SetRepositoryPolicy
ecr:SetRepositoryPolicy
Um atacante com essa permissão poderia alterar a política do repositório para conceder a si mesmo (ou até mesmo a todos) acesso de leitura/escrita. Por exemplo, neste exemplo, o acesso de leitura é concedido a todos.
Conteúdo de my-policy.json
:
ecr-public:SetRepositoryPolicy
ecr-public:SetRepositoryPolicy
Assim como na seção anterior, mas para repositórios públicos. Um atacante pode modificar a política do repositório de um repositório ECR Público para conceder acesso público não autorizado ou para elevar seus privilégios.
Impacto Potencial: Acesso público não autorizado ao repositório ECR Público, permitindo que qualquer usuário faça push, pull ou delete de imagens.
ecr:PutRegistryPolicy
ecr:PutRegistryPolicy
Um atacante com essa permissão poderia alterar a política do registro para conceder a si mesmo, à sua conta (ou até mesmo a todos) acesso de leitura/escrita.
Last updated