on
Issue 14
🗞️ Articles
Dependabot でプライベートな依存パッケージもアップデートできるように
依存パッケージがプライベートリポジトリにある場合でも GitHub Personal Access Token を設定することで、Dependabot で更新ができるようになった。
GitHub で発生したセッションの Race Condition の解説
- https://github.blog/2021-03-18-how-we-found-and-fixed-a-rare-race-condition-in-our-session-handling/
3⁄8 に GitHub で発生したセッションの Race Condition の原因と対策までの詳細なレポート。
Unicorn がリクエストごとに HTTP リクエストデータを持つ env オブジェクトを生成しないため、スレッドセーフではなくなり、Race Condition を引き起こしてしまった模様。
各種クラウドサービスの攻撃手法がまとめられたドキュメント
AWS / Azure / GCP での攻撃手法がまとめられたドキュメント。
OWASP Docker Security Cheat Sheet
OWASP から Docker のセキュリティについてまとめた Docker Security Cheat Sheet が公開。
OWASP Kubernetes Security Cheat Sheet
Docker Security Cheat Sheet に引き続き、Kubernetes Security Cheat Sheet も公開。
kubelet への攻撃手法について
kubelet に設定ミスがあった場合に可能な攻撃手法についての解説とまとめ。
🧰 Tools
containers/libkrun
KVM 仮想化を利用して分離された環境でプロセスを実行する機能を提供するライブラリ。
💰 BugBounty
GitHub Actions で Secret を取得できる脆弱性
Pull Request の Base Branch をコミットハッシュ値にすることで GitHub Actions の権限モデルをバイパスし、Secret を取得することができた脆弱性。
GKE Sandbox 利用時に Metadata API にアクセスできたバグ
本来、GKE Sandbox を有効にした場合は Metadata API にアクセスすることができないが、gVisor Sandbox Pod の場合は Network Policy が適用されず、Metadata API にアクセスできた問題。
Mail.ru の Cloud Solution で QCOW2 イメージにバッキングイメージを含めることで任意のファイルを読み込出せた脆弱性
QCOW2 ディスクイメージにはバッキングイメージと呼ばれる、イメージには存在しないセクターを読み取るためのファイルを含めることが可能。
これを利用して細工した QCOW2 イメージをアップロードすることで、内部のインフラで変換が実行された結果、そのサーバーのファイルが読み出せた模様。
📗 Books
脆弱性のふさぎかた wget の脆弱性~競合状態~ / Software Design 2021 年 4 月号
連載 3 回目の記事。今回は wget の脆弱性 CVE-2020-7068 の解説。