CVE-2024-29021

SSRF into Sandbox Escape through Unsafe Default Configuration

CVSS 9.1 CRITICALEPSS 20.2%CWE-1393 CWE-918

Em resumo

A configuração padrão do Judge0 permite que atacantes escapem da área isolada através de um truque de requisição na web (SSRF), conseguindo executar código com privilégios de administrador no servidor. Isso é crítico porque anula completamente a proteção de isolamento de segurança do sistema.

Detalhe técnico

Uma vulnerabilidade de Server-Side Request Forgery (CWE-918) na configuração padrão do Judge0 permite escape da sandbox (CWE-1393) por meio de tratamento inseguro de requisições internas. Um atacante autenticado pode explorá-la para conseguir execução de código arbitrário como root. A falha decorre de isolamento insuficiente entre a superfície de ataque SSRF e o ambiente de execução containerizado, afetando versões anteriores a 1.13.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Judge0 is an open-source online code execution system. The default configuration of Judge0 leaves the service vulnerable to a sandbox escape via Server Side Request Forgery (SSRF). This allows an attacker with sufficient access to the Judge0 API to obtain unsandboxed code execution as root on the target machine. This vulnerability is fixed in 1.13.1.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

judge0 · judge0

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/judge0/judge0/blob/ad66f77b131dbbebf2b9ff8083dca9a68680b3e5/app/jobs/isolate_job.rb#L203-L230 https://github.com/judge0/judge0/security/advisories/GHSA-q7vg-26pg-v5hr