网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。

漏洞危害分析

据Cymulate向The Hacker News提供的报告显示，该漏洞可能导致攻击者：

• 在文件系统非预期位置创建目录
• 以root权限执行任意脚本
• 通过向系统敏感区域写入文件实现权限提升或实施恶意活动

技术背景说明

Amazon SSM Agent是亚马逊云服务（AWS）的核心组件，管理员通过该组件可远程管理、配置EC2实例和本地服务器，并执行各类命令。该软件通过处理SSM Documents中定义的任务实现功能，这些文档可能包含：

• 一个或多个插件
• 每个插件负责执行特定任务（如运行shell脚本或自动化部署配置）

值得注意的是，SSM Agent会根据插件规范动态创建目录和文件，通常将插件ID作为目录结构的一部分。这种机制也带来了安全风险——若插件ID验证不当，就可能引发潜在漏洞。

漏洞成因剖析

Cymulate发现的路径遍历（Path Traversal）漏洞正是源于插件ID验证缺陷。攻击者可借此操纵文件系统，并以提升后的权限执行任意代码。该问题根源于pluginutil.go文件中的"ValidatePluginId"函数。

"该函数未能正确清理输入内容，导致攻击者可提交包含路径遍历序列（如../）的恶意插件ID。"安全研究员Elad Beber解释道。

攻击利用场景

利用此漏洞时，攻击者可在创建SSM文档时提交特制插件ID（例如../../../../../../malicious_directory），进而在底层文件系统上执行任意命令或脚本，为后续权限提升和其他攻击行为创造条件。

修复时间线

• 2025年2月12日：漏洞通过负责任披露流程提交
• 2025年3月5日：亚马逊发布SSM Agent 3.3.1957.0版本完成修复

根据项目维护者在GitHub发布的更新说明，修复措施为"新增并使用BuildSafePath方法，防止编排目录中出现路径遍历问题"。

参考来源：

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal