CVE-2026-41704 – Compromised VM can make arbitrary blobstore deletes 漏洞概述 严重性: MEDIUM CVSS 4.0 Score: 6.8 (CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:N/NVC:N/HVA:N/SC:N/SI:N/SA:H) CVSS 3.1 Score: 5.0 (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:N/I:A:N) 供应商: Cloud Foundry Foundation 受影响版本: BOSH Director - 所有版本在 v282.1.12 之前 描述 AgentClient#handle_method (lines 264–303) 处理每个 NATS 回复。它调用 (line 273) 在每个响应上,读取 (line 332–338) 并传递给 。另外,任何包含 的响应通过 (lines 308–325),读取 并也调用 。该帮助器 (lines 344–349) 调用 并在确保块中调用 。 (resource_manager.rb:62–70) 调用 在单个共享 Director blobstore 上,没有 UUID 格式检查,没有所有权检查,没有命名空间前缀。对于 (local_client.rb:37–42, 54–56), 执行 没有 拒绝。 利用场景 攻击者在他们的部署中根植一个 VM。代理响应任何常规 Director 请求 ( , , ) 与 或 。 Director 获取然后从共享 S3/DAV/GCS 存储桶中删除该 blob。Blob IDs 被推送到代理在应用规范 (编译包和模板 blobstore_ids) 和 广播中,所以攻击者知道有效目标。 对于本地 blobstore, 读取文件内容到任务错误消息 (外泄) 并删除它。 前提条件 攻击者在已部署 VM 上有 root (任何团队的部署) 对于任意文件影响:Director 配置为本地 blobstore (支持的配置) 附加备注 这与“Local Blobstore may allow arbitrary reads/deletes”非常相似,但这是关于在发出 blobstore 命令之前对 ids 的一般缺乏验证。虽然非本地 blobstore 不会将 Director 完整性置于风险中,攻击者仍然可以删除任意 blobstore 数据,如果他们能确定 id (公平地说,攻击者已经妥协了下游 VM 有 blobstore 凭据,所以通过此漏洞获得的额外特权很少)。 修复方案 推荐升级: BOSH Director 升级到 v282.1.12 或更高版本 即时变通方法 在部署 VM 和 Director 之间实施严格的网络分段 监控 blobstore 操作中的可疑删除模式 考虑将关键部署隔离到专用 BOSH Directors 在 blobstore 操作上实施额外的访问控制 信用 n/a 历史 初始漏洞报告发布于 2026 年 5 月 26 日