Giteaの組み込みコンテナレジストリにおける重大なアクセス制御の脆弱性(CVE-2026-27771)が公開され、認証されていないリモート攻撃者がアカウント、パスワード、または事前のアクセス権なしにプライベートコンテナイメージをプルできることが明らかになった。
この欠陥は1.26.2より前のすべてのGiteaバージョンに影響し、約4年間検出されずにおり、30か国以上の30,000以上のデプロイメントに影響を与えている。脆弱性はGiteaの組み込みコンテナレジストリのOCIレジストリプルパスにあると、Orcaは述べた。
リポジトリがプライベートとしてマークされていた場合、レジストリ側の認可チェックが欠如しているか、バイパス可能であったため、エンドポイントが完全に匿名のHTTPリクエストにイメージレイヤーとマニフェストを提供してしまっていた。
この欠陥を悪用する攻撃者は標準的なDockerまたはOCIのプルコマンドのみを必要とし、防御者が通常監視するアクセスログにアカウント、セッショントークン、または認証情報の痕跡を残さなかった。
「Giteaのコンテナレジストリは、インターネット上の誰もが、アカウントもパスワードも事前のアクセス権もなく、影響を受けるインスタンスから一見プライベートと思われるコンテナイメージをまるでパブリックであるかのようにプルできる状態にあった」と、NoScopeの研究者たちは述べた。
コンテナイメージは、ビルド時に埋め込まれたシークレット、クラウド認証情報、APIトークン、データベース接続文字列、署名鍵、およびDockerfileの中間レイヤーに残されたプライベートSSH鍵など、よく知られた秘密情報の保存場所となっている。
プライベートイメージをプルした攻撃者は、独自のソースコードだけでなく、レジストリにイメージをプッシュしたすべての開発者チームのシークレット管理上の失敗をも入手することになり、これは機密性の問題と同様に認証情報漏洩の問題でもある。
影響を受けるセクターには、医療機関、航空宇宙メーカー、小売インフラ、インターネットサービスプロバイダー、エンタープライズソフトウェア開発チームが含まれると、Orca Securityは述べた。
影響を受けるインスタンスの約52%が主要なクラウドプラットフォーム上で稼働しており、中国、米国、ドイツ、フランス、英国に最も高い集中が見られる。
この欠陥は、コンテナレジストリ機能が最初に導入されてから約4年間検出されなかった。
執筆時点では、公開された概念実証エクスプロイトはリリースされておらず、実際の悪用も確認されていない。
しかし、単純な未認証プルコマンドという深刻さと些細な悪用経路は、インターネットに公開されているデプロイメントに対して高いリスクをもたらす。
悪用に成功した場合、攻撃者は独自のソースコードの流出、埋め込まれた認証情報の収集、内部インフラのマッピング、そして最終的にはラテラルムーブメントまたはインフラ全体の乗っ取りを可能にする恐れがある。
翻訳元: https://cyberpress.org/gitea-container-flaw-exposes/
