MinIO

Die Schwachstelle betrifft MinIO, ein Framework für Objektspeicher in Multi-Cloud-Umgebungen. Der Defekt sitzt in der Verarbeitung von PostPolicyBucket: Mit speziell präparierten Anfragen kann ein Angreifer die Prüfung des Bucket-Namens in den Metadaten umgehen und dadurch ein Objekt in einen beliebigen Bucket ablegen – auch in solche, auf die er regulär keinen Schreibzugriff haben dürfte. Auf diese Weise lässt sich die Sicherheitsprüfung aushebeln und eine Rechteausweitung erreichen. Voraussetzung für den Angriff ist allerdings, dass der Angreifer bereits über Zugangsdaten mit weitreichenden Berechtigungen (arn:aws:s3:::*) verfügt und der Zugriff über die Konsolen-API aktiviert ist. Betroffen sind Installationen, die diese Bedingungen erfüllen; durch das gezielte Beschreiben fremder Buckets kann ein Angreifer fremde Daten manipulieren oder eigene Inhalte an Stellen platzieren, die ihm eigentlich verschlossen sein sollten.