OpenBao — это система управления секретами на основе личных данных с открытым исходным кодом. До версии 2.4.4 привилегированный оператор мог использовать подсистему группы идентификации для добавления корневой политики в группу идентификации группы, повышая свои права или права другого пользователя в системе. В частности, это проблема, когда: оператор в корневом пространстве имен имеет доступ к конечным точкам удостоверений/групп, а оператор не имеет доступа к политике.
В противном случае оператор с доступом к политике может создать или изменить существующую политику для предоставления разрешений, эквивалентных root, с помощью функции sudo. Эта проблема исправлена в версии 2.4.4.
Показать оригинальное описание (EN)
OpenBao is an open source identity-based secrets management system. Prior to version 2.4.4, a privileged operator could use the identity group subsystem to add a root policy to a group identity group, escalating their or another user's permissions in the system. Specifically this is an issue when: an operator in the root namespace has access to identity/groups endpoints and an operator does not have policy access. Otherwise, an operator with policy access could create or modify an existing policy to grant root-equivalent permissions through the sudo capability. This issue has been patched in version 2.4.4.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openbao Openbao
cpe:2.3:a:openbao:openbao:*:*:*:*:*:*:*:*
|
— |
2.4.4
|