漏洞背景
近日,嘉诚安全监测到Jenkins Script Security插件中修复了两个沙箱绕过漏洞,漏洞编号分别是CVE-2024-34144和CVE-2024-34145。
Jenkins是一个开源的、提供持续集成服务(CI)的软件平台。Jenkins Script Security插件是一个用于增强Jenkins安全性的插件,它提供了对Jenkins中Groovy脚本执行的细粒度控制;该插件提供了沙箱功能,允许低权限用户定义通常可以安全执行的脚本,包括管道。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1.CVE-2024-34144
Jenkins Script Security插件沙箱绕过漏洞,经研判,该漏洞为高危漏洞。在受影响版本中,调用其他构造函数的恶意设计的构造函数体可用于通过隐式强制转换构造任何可子类化的类型,具有定义和运行沙箱脚本(包括管道)权限的攻击者可利用该漏洞绕过沙箱保护并在Jenkins控制器JVM上下文中执行任意代码。
2.CVE-2024-34145
Jenkins Script Security插件沙箱绕过漏洞,经研判,该漏洞为高危漏洞。在受影响版本中,由沙箱定义的Groovy类,如果它们覆盖了特定的非沙箱定义的类,可以被用来构造任何可子类化的类型,恶意代码可能会利用该机制来绕过安全限制。具有定义和运行沙箱脚本(包括管道)权限的攻击者可利用该漏洞绕过沙箱保护并在Jenkins控制器JVM上下文中执行任意代码。
危害影响
影响版本
Jenkins Script Security插件 <= 1335.vf07d9ce377a_e
修复建议
目前这些漏洞已经修复,受影响用户可更新到Jenkins Script Security插件1336.vf33a_a_9863911或更高版本,下载链接请参考:
https://plugins.jenkins.io/script-security/releases/
原文始发于微信公众号(嘉诚安全):【漏洞通告】Jenkins Script Security插件沙箱绕过漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论