【安全资讯】CVE-2024-9180: HashiCorp Vault 漏洞可能导致权限提升

概要：

HashiCorp 最近发布了一份安全公告，披露其 Vault 秘密管理平台存在一个漏洞，可能使攻击者提升至高度敏感的根策略权限。该漏洞被追踪为 CVE-2024-9180，CVSSv3 分数为 7.2，源于 Vault 内存实体缓存的错误处理。此漏洞的存在引发了对用户数据安全的关注。

主要内容：

该漏洞允许具有“写权限”的恶意用户通过身份 API 端点操控其缓存的实体记录，从而可能在 Vault 节点上提升至根策略权限。这意味着攻击者可以利用此缺陷完全控制 Vault 实例，进而可能危及敏感数据并干扰关键操作。

尽管漏洞的影响相对有限，HashiCorp 指出，操控的实体记录不会在集群中传播或持久化到存储后端，并且在服务器重启时会被清除。此外，该漏洞仅影响根命名空间中的实体，而不影响标准或管理命名空间中的实体。HCP Vault Dedicated 也未受影响，因为它依赖于管理命名空间。

HashiCorp 强烈建议所有 Vault 用户评估与此问题相关的风险，并考虑升级至修补版本。可用的修复版本包括：Vault Community Edition: 1.18.0，Vault Enterprise: 1.18.0、1.17.7、1.16.11、1.15.16。作为升级的替代方案，HashiCorp 建议实施 Sentinel EGP 策略或修改默认策略以限制对身份端点的访问。同时，监控 Vault 审计日志中包含“root”的条目也有助于检测潜在的利用尝试。