特权Java代理注入允许通过不受信任的TMPDIR任意覆盖主机文件 · 公告 · open-telemetry/opentelemetry-ebpf-instrumentation · GitHub

漏洞概述 标题: Privileged Java agent injection allows arbitrary host file overwrite via untrusted TMPDIR CVE ID: CVE-2024-41433 CVSS 评分: 8.4 / 10 (High) 来源: GitHub Advisory Database (GHSA-g9mg-3w2q-65f4) 描述: 项目中的 Java Agent 注入路径存在安全漏洞。当 Java 注入启用且 OBI 以 elevated privileges（高权限）运行时，攻击者可以通过控制目标进程中的 环境变量，利用不安全的文件创建语义，覆盖任意主机文件。该漏洞允许实现文件系统边界逃逸和基于符号链接的文件破坏。 技术细节: 漏洞由两个问题共同导致： 1. 未受信任的 TMPDIR: 注入器从目标进程读取 环境变量，并使用 构建路径。如果 是绝对路径（如 或 ）， 会丢弃 ，导致路径解析到目标进程之外的位置。 2. 不安全的文件创建语义: 在将 JAR 写入目标目录时，使用了 。由于未使用独占创建或符号链接保护，攻击者可以预先创建符号链接，导致注入器截断并覆盖符号链接指向的文件。 影响范围 受影响版本: >= v0.4.0, < v0.8.0 受影响用户: 启用了 Java 注入的部署。 OBI 以 elevated privileges 运行。 未受信任的本地工作负载可以在同一主机上运行 Java 进程。 潜在后果: 主机完整性受损。 服务中断或拒绝服务。 可能导致本地权限提升。 修复方案 升级版本: 升级至 或更高版本。 参考链接: https://github.com/open-telemetry/opentelemetry-ebpf-instrumentation/releases/tag/v0.8.0 POC 代码与利用细节 相关代码片段: 复现步骤 (路径逃逸): 1. 启动一个 Java 进程，设置受控的环境变量，例如： 或 2. 确保该进程被 OBI 发现并选中进行 Java 注入。 3. 等待注入器准备阶段 JAR。 4. 观察注入器尝试在 下（攻击者控制的主机路径）写入 。 复现步骤 (符号链接破坏): 1. 启动一个 Java 进程，设置 或其他可写的临时目录。 2. 在注入发生前，在预期目的地创建符号链接： 3. 触发 Java 代理注入。 4. 观察特权注入器打开符号链接目标，使用截断语义覆盖链接文件的内容。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

特权Java代理注入允许通过不受信任的TMPDIR任意覆盖主机文件 · 公告 · open-telemetry/opentelemetry-ebpf-instrumentation · GitHub

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

特权Java代理注入允许通过不受信任的TMPDIR任意覆盖主机文件 · 公告 · open-telemetry/opentelemetry-ebpf-instrumentation · GitHub

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！