写点什么

微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

  • 2022-07-03
  • 本文字数:600 字

    阅读完需:约 2 分钟

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群

微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞,攻击者可利用此漏洞将权限提升到 root,夺取主机节点的控制权,并危及整个 SF Linux 集群。

 

微软花了近 5 个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。

 

根据微软的数据,Service Fabric 是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。它还支持许多微软产品,包括但不限于 Azure SQL 数据库、Azure Cosmos DB、Microsoft Intune、Azure Event Hubs、Azure IoT Hub、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI 和多个核心 Azure 服务。

 

这个漏洞编号为 CVE-2022-30137,由 Palo Alto Networks 于今年 1 月 30 日报告给微软。

 

该漏洞之所以出现,是因为 Fabric 的数据收集代理(DCA)服务组件(以 root 权限运行)包含竞争条件下的随意写入机制,导致恶意黑客可通过创建符号链接的方式,利用恶意内容覆盖节点文件系统中的文件,获取代码执行权限。

 

微软建议客户持续审查一切有权访问其主机集群的容器化工作负载(包括 Linux 与 Windows)。

 

微软表示,“默认情况下,SF 集群是单租户环境,因此应用程序之间没有隔离。但你可以在其中创建隔离,关于如何托管不受信代码的更多指南,请参阅Azure Service Fabric安全最佳实践页面。”

 

更多信息可参阅:https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

2022-07-03 20:203464

评论

发布
暂无评论
发现更多内容

华云大咖说 | 安超虚拟化平台全“芯”亮点揭秘

华云数据

视频云会议已成未来发展必然趋势

anyRTC开发者

音视频 WebRTC 视频会议 云视频

367W字!京东商城Java架构师设计的亿级高并发秒杀手抄笔记

Java架构追梦

Java 架构 秒杀系统 亿级并发 京东商城

Camtasia实用技巧之光标效果

淋雨

视频剪辑 专业录屏 Camtaisa

拼拼有礼APP开发|拼拼有礼软件系统开发

FIL币价值与未来, FIL币价值预估

慧心购系统开发|慧心购软件APP开发

扩展Elasticsearch客户端简化ES查询(.net core/framework)

Spook

架构实战营作业模块一

五只羊

架构实战营

Apache ShardingSphere 邀您相约 Open Source Day

SphereEx

接下来的40年,碳中和对我们来说意味着什么?

CECBC

论文解读丨图神经网络应用于半结构化文档的命名实体识别和关系提取

华为云开发者联盟

文档 识别 图神经网络 半结构化文档 关系提取

一文带你读懂CNCF Landscape

焱融科技

分布式 云原生 高性能 云存储 cncf

绿色篮子APP开发|绿色篮子软件系统开发

怎么在linux系统下安装Nginx?一分钟学会!

小桃

Linux 网络安全 系统

iOS工程师如何恍然大悟?

程序员 IT 编程之路 iOS 知识体系

2021能源发展极速前进,可视化赋能行业高效运作

一只数据鲸鱼

数据可视化 3D可视化 智慧能源 能源管理 光伏发电

数字货币这波热潮,各国都舍不得错过

CECBC

一千零一次飞升APP系统开发内容

网络攻防学习笔记 Day67

穿过生命散发芬芳

网络攻防 7月日更

模块一作业

张文龙

#架构实战营

前端vue面试题,附答案

buchila11

Vue

查看Linux端口占用,并关掉相关进程。

学神来啦

云计算 Linux 运维

企业协作通过什么软件可以提高工作效率?

万事ONES

项目管理 敏捷开发 ONES 协同办公

动手实操丨基于随机森林算法进行硬盘故障预测

华为云开发者联盟

机器学习 数据分析 modelarts 随机森林算法 硬盘故障

哈哈生活系统开发|哈哈生活软件APP开发

简单四步学会在数字孪生可视化场景中创建小地图!

ThingJS数字孪生引擎

大前端 地图 物联网 可视化 数字孪生

视频云峰会|“科技 X 艺术” 的颗粒度体验是什么?

阿里云CloudImagine

阿里云 AR 艺术 摄影 vr

虚拟币合约交易平台搭建,永续合约交易系统源码

HarmonyOS开发者的喜讯——华为认证来啦!

科技汇

揭秘版权保护下的视频隐形水印算法(上篇)

拍乐云Pano

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群_产品_Tina_InfoQ精选文章