พบช่วงโหว่ AWS SSM agent ทำให้สามารถยกระดับสิทธิ์เป็น root ได้

SSM Agent ใช้สำหรับจัดการ EC2 instance ผ่าน Amazon Systems Manager โดยช่องโหว่เกิดจากการสร้าง sudoers ไฟล์ของ SSM Agent ที่สามารถถูกเขียน หรืออ่านโดย user ใดก็ได้ ทำให้ผู้โจมตีสามารถ Inject Sudo rules แล้วทำการยกระดับสิทธ์เป็น root ได้ โดยช่องโหว่มีหมายเลข CVE-2022-29527 ซึ่งช่องโหว่นี้เป็นลักษณะ race condition ที่มีโอกาสเกิดขึ้นเมือมีการสร้าง SSM session แล้ว sudoers ไฟล์ไม่เคยถูกสร้างมาก่อน

รายละเอียดทางเทคนิค

ปกติแล้ว SSM agent จะถูก run ด้วยสิทธิ์ root และสร้าง sudoers ไฟล์ที่ ‘/etc/sudoers.