Execução Remota de Comandos no Google Cloud com Exclusão de Diretório Único

Uma falha de validação na API de exclusão de diretórios do Google Cloud Looker permitiu que atacantes usassem `"/"` como caminho-alvo, burlando verificações de proteção `.git` e acionando a exclusão de todo o diretório do repositório. Explorando uma condição de corrida no travessia em pós-ordem do `FileUtils.rm_rf` do Ruby e pré-posicionando configurações Git forjadas com um hook `fsmonitor` malicioso no worktree, um invasor poderia alcançar RCE no servidor Looker durante a janela de exclusão. A exploração revelou credenciais excessivamente permissivas de contas de serviço Kubernetes, possibilitando escalonamento de privilégios. A Google corrigiu as vulnerabilidades e classificou a escalada de privilégios como Sev0.