【漏洞通告】Judge0沙箱逃逸代码执行漏洞(CVE-2024-28185)

admin 2024年5月1日23:00:01评论18 views字数 1454阅读4分50秒阅读模式
一、漏洞概述
漏洞名称
Judge0沙箱逃逸代码执行漏洞
CVE   ID
CVE-2024-28185
漏洞类型
符号链接、沙箱逃逸
发现时间
2024-04-30
漏洞评分
10.0
漏洞等级
严重
攻击向量
网络
所需权限
利用难度
用户交互
PoC/EXP
已公开
在野利用
未发现

Judge0是一个强大的、可扩展的开源在线代码执行系统,可以使用它来构建需要在线代码执行功能的各种应用程序。

2024年4月30日,启明星辰VSRC监测到Judge0中修复了多个沙箱逃逸漏洞,威胁者可利用这些漏洞实现沙箱逃逸、代码执行并可能获得主机上的root权限,详情如下:

CVE-2024-28185:Judge0符号链接沙箱逃逸漏洞

由于该应用程序中未考虑放置在沙箱目录内的符号链接,威胁者可以利用符号链接写入任意文件并在沙箱外实现代码执行,成功利用该漏洞可能导致在运行提交作业的 Docker 容器上获得非沙箱代码执行权限,并可能在Docker容器之外提升权限。该漏洞的CVSS评分为10.0。

CVE-2024-28189:Judge0符号链接chown沙箱逃逸漏洞

由于该应用程序对沙箱中的不受信任的文件使用Unix/Linux chown命令,威胁者可以通过创建指向沙箱外部文件的符号链接来利用该功能,从而导致在沙箱外的任意文件上运行chown。威胁者可利用该漏洞绕过CVE-2024-28185的补丁并实现沙箱逃逸和代码执行,该漏洞的CVSS评分为10.0。

CVE-2024-29021:Judge0 SSRF沙箱逃逸漏洞

Judge0中存在不安全的默认配置,导致服务容易受到通过服务器端请求伪造(SSRF)进行沙箱逃逸,对Judge0 API 有足够访问权限的威胁者能够以目标计算机上的 root 身份实现非沙箱代码执行。该漏洞的CVSS评分为9.1,利用该漏洞需在judge0.conf 中将 ALLOW_ENABLE_NETWORK 设为 true 或空,且POSTGRES_PASSWORD 必须为默认密码或可暴力破解密码。

二、影响范围

Judge0 <= 1.13.0

三、安全措施

3.1 升级版本

目前该漏洞已经修复,受影响用户可升级到以下版本:

Judge0 >= 1.13.1

下载链接:

https://github.com/judge0/judge0/releases

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://github.com/judge0/judge0/security/advisories/GHSA-h9g2-45c8-89cf

https://github.com/judge0/judge0/security/advisories/GHSA-3xpw-36v7-2cmg

https://github.com/judge0/judge0/security/advisories/GHSA-q7vg-26pg-v5hr

https://tantosec.com/blog/judge0/

原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】Judge0沙箱逃逸代码执行漏洞(CVE-2024-28185)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月1日23:00:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Judge0沙箱逃逸代码执行漏洞(CVE-2024-28185)https://cn-sec.com/archives/2701809.html

发表评论

匿名网友 填写信息