Una grave vulnerabilidad de seguridad en Backstage, un CNCF-incubado, proyecto de código abierto de Spotify, ha sido revelado recientemente. La vulnerabilidad podría permitir ejecución remota de código ataques gracias a otro problema en un módulo de terceros. Este problema, conocido como CVE-2022-36067, es un escape de sandbox crítico en vm2, una conocida biblioteca sandbox de JavaScript.
CVE-2022-36067 y la conexión con la vulnerabilidad entre bastidores de Spotify
Cuál es el Descripción oficial de CVE-2022-36067? “vm2 es una caja de arena que puede ejecutar código que no es de confianza con los módulos integrados de Node incluidos en la lista blanca. En versiones anteriores a la versión 3.9.11, un actor de amenazas puede eludir las protecciones de la zona de pruebas para obtener derechos de ejecución remota de código en el host que ejecuta la zona de pruebas,” según la Base de Datos Nacional de Vulnerabilidad.
CVE-2022-36067 fue parcheado en el lanzamiento de la versión 3.9.11 de vm2, sin soluciones conocidas.
¿Qué pasa con la vulnerabilidad Backstage de Spotify?? Descubierto por el equipo de investigación de Oxeye, la vulnerabilidad aprovecha un escape de sandbox de VM a través de la biblioteca de terceros vm2. En términos de su impacto, la vulnerabilidad podría ser explotada por un actor de amenazas no autenticado para ejecutar comandos arbitrarios en una aplicación Backstage aprovechando un escape de sandbox vm2 en el complemento principal de Scaffolder.
Backstage es un portal para desarrolladores de código abierto de Spotify que permite la creación y gestión de componentes de software desde una puerta de entrada unificada.. Cabe destacar que muchas otras empresas utilizan Backstage, incluyendo nombres como Expedia y Netflix. Los investigadores dicen que la falla proviene de una herramienta llamada "plantillas de software" que crea componentes dentro de Backstage..
Oxeye hizo una divulgación responsable en agosto 18 2022, y el problema fue solucionado por los mantenedores del proyecto en la versión Backstage 1.5.1 poco después de. Si está utilizando Backstage en su organización, el equipo recomienda encarecidamente actualizarlo a la última versión. “Por otra parte, si está utilizando un motor de plantilla en su aplicación, asegúrese de elegir el correcto en relación con la seguridad. Los motores de plantillas robustos son extremadamente útiles, pero pueden representar un riesgo para su organización,” la compañia adicional.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: