Vulnerabilidad RCE en Fence Agents

Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger la integridad de un clúster, asegurando que solo los nodos que funcionan correctamente puedan acceder a los recursos compartidos.

CVE-2024-5651 (CVSS 8.8): La vulnerabilidad en cuestión proviene de los Fence Agents que utilizan SSH o Telnet para la comunicación. Un comando especialmente diseñado, suministrado a través de los argumentos –ssh-path o –telnet-path, puede desencadenar la ejecución de código arbitrario en el sistema. Incluso un usuario con bajos privilegios, como un desarrollador, podría aprovechar esta vulnerabilidad para ejecutar código malicioso en el pod del operador, posibilitando que los actores maliciosos obtengan control total del sistema, incluido el acceso a datos confidenciales e infraestructura crítica.

Productos afectados:

  • Fence Agents que dependen de SSH o Telnet son susceptibles a esta vulnerabilidad.
  • Fence Agents Remediation 0.4 para RHEL 8

Solución:

  • Aplicar los parches o actualizaciones proporcionados por los encargados del mantenimiento de los Fence Agents.
  • Fence Agents Remediation 0.4.1 para RHEL 8

Recomendaciones:

  • Actualizar lo antes posible a la versión más reciente de los Fence Agents.
  • Implementar controles de acceso robustos para limitar el alcance a los sistemas críticos.

Referencias: