A IBM corrigiu uma vulnerabilidade de segurança de alta gravidade que afeta seu produto Cloud Databases (ICD) para PostgreSQL, que pode ser potencialmente explorada para adulterar repositórios internos e executar código não autorizado.

A falha de escalonamento de privilégios apelidada de “Hell’s Keychain”, foi descrita como um vetor de ataque de cadeia de suprimentos inédito que afeta a infraestrutura de um provedor de nuvem.

A exploração bem-sucedida do bug pode permitir que um agente mal-intencionado execute códigos remotamente nos ambientes dos clientes e até mesmo leia ou modifique dados armazenados no banco de dados PostgreSQL.

A vulnerabilidade consiste em uma cadeia de três segredos expostos (token de conta de serviço Kubernetes, senha de registro de contêiner privado, credenciais de servidor CI/CD) juntamente com acesso de rede excessivamente permissivo a servidores internos de compilação.

O Hell’s Keychain começa com uma falha de injeção de SQL no ICD que concede privilégios de superusuário (também conhecido como “ibm”) ao invasor, que é então usado para executar comandos arbitrários na máquina virtual subjacente que hospeda a instância do banco de dados.

Esse recurso é armado para acessar um arquivo de token da API do Kubernetes, permitindo esforços de pós-exploração mais amplos que envolvem extrair imagens de contêiner do registro de contêiner privado da IBM, que armazena imagens relacionadas ao ICD para PostgreSQL, e digitalizar essas imagens em busca de segredos adicionais.