Bypass der Cluster Isolation in Databricks Plattform

Title

Bypassing cluster isolation through insecure defaults and shared storage

Product

Databricks Platform

Vulnerable Version

PaaS version as of 2023-01-26

Fixed Version

Current PaaS version

CVE Number

-

Impact

critical

Found

20.01.2023

By

Florian Roth (Atos), Marius Bartholdy (SEC Office Berlin) | SEC Consult Vulnerability Lab

Ein niedrig privilegierter Benutzer mit der Möglichkeit Notebooks auszuführen, kann die Isolation zwischen Databricks Compute Clustern umgehen und jeden Cluster im Workspace übernehmen. Aufgrund von unsicheren Standards in Verbindung mit unzureichender Zugriffskontrolle, ist es möglich Code auf allen Compute Clustern eines Workspaces auszuführen. Mit diesem Zugriff können Secrets ausgelesen sowie Angriffe gegen Workspace Admins zur Rechteausweitung durchgeführt werden.