Shock Media engineers vinden kritieke kwetsbaarheid in Rancher (CVE-2021-36782).

Engineers van Shock Media hebben een belangrijke kwetsbaarheid gevonden in Rancher. Rancher is software waarmee Kubernetes clusters beheerd kunnen worden. Middels misbruik van de kwetsbaarheid kan een read-only Rancher gebruiker beveiligingsmaatregelen omzeilen en zo administrator en zelfs root rechten te verkrijgen op de hosts. De kwetsbaarheid is na ontdekking direct op een verantwoorde manier gemeld bij Rancher, die snel een onderzoek gestart hebben en de kwetsbaarheid (CVE-2021-36782) hebben gepatched in Rancher versie 2.6.7 en 2.5.16.

Timo Feenstra

Information Security Officer

Het Managed App platform van Shock Media

Sinds begin vorig jaar beschikt Shock Media over een eigen Managed App platform. Dit container platform gebaseerd op Kubernetes is erop gericht om developers te ontlasten van de operations en applicaties eenvoudig te deployen en te schalen. De ervaring die onze DevOps engineers hebben met het inrichten van applicaties binnen een containerlandschap wordt door klanten erg gewaardeerd, maar ook onze sterke focus op security is een belangrijk argument voor ontwikkelaars om zich bij ons Managed App platform aan te sluiten. 

Privilege escalation kwetsbaarheid in Rancher

Tijdens een reguliere security review van het Managed App platform van Shock Media heeft Marco Stuurman, DevOps engineer bij Shock Media, een belangrijke kwetsbaarheid ontdekt in Rancher. Marco ontdekte dat een reguliere read-only gebruiker binnen Rancher meer informatie kon lezen dan zou moeten kunnen. Door de juiste informatie uit te lezen en op een specifieke wijze te misbruiken kan de gebruiker verhoogde rechten verkrijgen binnen het cluster en zelfs zogenaamde “privileged deployments” uitvoeren. Uiteindelijk is het mogelijk om middels de kwetsbaarheid administrator of zelfs root rechten te verkrijgen op de hosts en toegang te verkrijgen tot (informatie op) andere Kubernetes clusters.

Melding en afhandeling Rancher

De kwetsbaarheid is na ontdekking door twee andere engineers gevalideerd. Na validatie is de kwetsbaarheid op een verantwoorde en veilige manier, middels een versleutelde rapportage en Proof-of-Concept, gemeld bij Rancher. Rancher bevestigde de kwetsbaarheid snel en reageerde hierop adequaat door een onderzoek in te stellen. Volgens de ontwikkelaar van Rancher is de kwetsbaarheid aanwezig in de ondersteunde versies 2.5.15 en 2.6.6. De kwetsbaarheid, die CVE- nummer CVE-2021-36782 heeft gekregen heeft een CVSS score van 9.9 en wordt dus als zeer kritiek gezien. Op 19-08-2022 heeft Rancher een patch released (versie 2.6.7 en 2.5.16) waarin de kwetsbaarheid verholpen is. Meer informatie over de kwetsbaarheid en patch is te vinden op de Github pagina van Rancher en zal ook te vinden zijn op de Rancher Website.

Advies en oplossingen

Uiteraard hebben we ook zelf direct maatregelen getroffen de risico’s op misbruik van deze kwetsbaarheid op ons Managed App platform te beperken en hebben we de uitgebrachte patch toegepast. Om de kwetsbaarheid te verhelpen adviseren we ook andere beheerders om Rancher zo snel mogelijk te updaten naar versie 2.6.7 of 2.5.16. Daarnaast is het best practice om de toegang tot de Rancher beheer-interface zo veel mogelijk te beperken en alleen toegankelijk te maken voor vertrouwde beheerders.

Meer weten over ons Managed App platform?

Bent u benieuwd naar de voordelen en mogelijkheden om u aan te sluiten bij ons Managed App platform? Neemt dan eens gerust contact met ons op voor een vrijblijvende kennismaking!

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met... Jeroen!

Deze enthousiaste teamplayer is bij ons begonnen als afstudeerder, maar draait inmiddels volledig mee in ons team als Technical Support Engineer! Ik heb het natuurlijk over… Jeroen! In deze blog stel ik hem graag aan jullie voor.

Het Shock Media kerstfeest 2022

Het kerstfeest van Shock Media is altijd één van de hoogtepunten van het jaar. Ook dit jaar was het niet anders, met een prachtige locatie, heerlijk eten en leuke activiteiten voor iedereen. Van het proosten op het afgelopen jaar, tot het schaatsen op het ijs en het delen van memorabele momenten met collega's. Het was weer een avond en voor sommige die-hards een nacht om niet te vergeten!

Het is vandaag 'Verander je wachtwoord'-dag

Ze zeggen wel eens ‘gemak dient de mens’: de gehele top tien van meest gebruikte wachtwoorden in Nederland bestaat uit combinaties die makkelijk te onthouden zijn. Denk aan ‘123456’, ‘qwerty’ of ‘welkom01’. Dit blijkt uit diverse onderzoeken. Helaas komt online fraude nog steeds vaak voor. Hoe je jezelf het beste kunt wapenen tegen hackers? Ik geef je graag vijf handige tips!