IPBUF安全漏洞报告
English
CVE-2026-34214 CVSS 7.7 高危

CVE-2026-34214 Trino Iceberg连接器凭证泄露漏洞

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34214
漏洞类型
信息泄露
CVSS评分
7.7 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Trino

相关标签

信息泄露TrinoIceberg权限绕过凭证泄露CVE-2026-34214

漏洞概述

Trino是一个用于大数据分析的分布式SQL查询引擎。在其版本439至480之前,Iceberg连接器存在安全缺陷。拥有SQL级别写入权限的用户能够非法访问REST目录的静态凭证或临时访问密钥,导致敏感凭证泄露。该漏洞已在480版本中得到修复。

技术细节

该漏洞源于Trino Iceberg连接器在处理REST目录凭证时的权限隔离机制失效。在受影响版本中,系统错误地允许仅具备SQL层面写入权限(如INSERT操作)的用户,通过特定的查询或操作获取到底层REST Catalog的认证凭证。由于这些凭证(静态或临时密钥)通常用于连接后端存储服务,一旦泄露,攻击者即可绕过Trino的SQL权限控制,直接利用这些高权限凭证访问底层大数据存储,造成严重的数据泄露风险。CVSS评分中的S:C(范围改变)和C:H(高机密性)准确反映了这一后果。

攻击链分析

STEP 1
1. 获取初始访问
攻击者获取Trino数据库的访问权限,并拥有对特定Iceberg表的写入权限(PR:L)。
STEP 2
2. 权限提升/信息探测
攻击者利用SQL写入权限,构造特定的查询请求,试图从Iceberg REST连接器中提取配置信息。
STEP 3
3. 凭证泄露
由于漏洞存在,系统返回了REST Catalog的静态访问密钥或临时凭证(C:H)。
STEP 4
4. 后端系统渗透
攻击者使用泄露的高权限凭证直接访问底层存储系统(如S3、HDFS),绕过Trino的审计与限制。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import trino # Connect to Trino server conn = trino.dbapi.connect( host='localhost', port=8080, user='attacker_with_write_access', catalog='iceberg', schema='default' ) cursor = conn.cursor() # Attempt to query system tables or properties that might leak credentials # Note: The exact query depends on the specific vulnerability exploitation path. # This is a conceptual PoC demonstrating the context. try: # Hypothetical query to access catalog properties or session info containing keys query = "SELECT * FROM system.metadata.catalog_properties WHERE property_name LIKE '%key%' OR property_name LIKE '%token%'" cursor.execute(query) rows = cursor.fetchall() for row in rows: print(f"Leaked Credential Info: {row}") except Exception as e: print(f"Exploitation attempt failed or query not applicable: {e}") cursor.close() conn.close()

影响范围

Trino 439
Trino 440
Trino 480之前的版本

防御指南

临时缓解措施
在无法立即升级的情况下,应严格审查并限制拥有SQL写入权限的账户,特别是针对Iceberg连接器的权限。同时,建议立即轮换所有可能受影响的REST Catalog静态凭证和临时密钥,并监控数据库日志中是否存在异常的查询行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表