O Red Hat OpenShift, a principal plataforma de nuvem híbrida do mercado, conhecida por suas avançadas funcionalidades de segurança e confiada por mais de 3.000 clientes, incluindo uma parte significativa das empresas da Global Fortune 500, enfrenta agora duas vulnerabilidades críticas que podem impactar seriamente sua postura de segurança. As falhas, identificadas como CVE-2024-45496 e CVE-2024-7387, afetam o processo de build da OpenShift Container Platform, permitindo que atacantes executem comandos arbitrários e, possivelmente, escalem privilégios em nós comprometidos.

A primeira vulnerabilidade, CVE-2024-45496, tem uma pontuação CVSS de 9.9 e representa uma falha grave no processo de build do OpenShift. O problema ocorre devido ao uso inadequado de privilégios elevados durante a inicialização do build, em que o contêiner “git-clone” é executado com um contexto de segurança privilegiado. Isso permite que atacantes com acesso ao nível de desenvolvedor injetem código malicioso por meio de um arquivo .gitconfig manipulado, resultando na execução de comandos arbitrários no nó de trabalho. A segunda vulnerabilidade, CVE-2024-7387, com uma pontuação CVSS de 9.1, também representa um risco sério para os ambientes OpenShift, permitindo injeção de comandos por meio de um path traversal, explorando o atributo spec.source.secrets.secret.destinationDir na definição do BuildConfig.

A Red Hat planeja lançar patches para corrigir ambas as vulnerabilidades. Além de aplicar as atualizações, a empresa recomenda que os administradores de cluster restrinjam o uso das estratégias de build afetadas (“Docker” e “Source”) a usuários altamente confiáveis até que os patches sejam implantados. Essas medidas são essenciais para mitigar os riscos associados a essas falhas críticas e proteger os ambientes de produção dos clientes.