限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

  • 2022-07-03
  • 本文字数:600 字

    阅读完需:约 2 分钟

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群

微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞,攻击者可利用此漏洞将权限提升到 root,夺取主机节点的控制权,并危及整个 SF Linux 集群。

 

微软花了近 5 个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。

 

根据微软的数据,Service Fabric 是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。它还支持许多微软产品,包括但不限于 Azure SQL 数据库、Azure Cosmos DB、Microsoft Intune、Azure Event Hubs、Azure IoT Hub、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI 和多个核心 Azure 服务。

 

这个漏洞编号为 CVE-2022-30137,由 Palo Alto Networks 于今年 1 月 30 日报告给微软。

 

该漏洞之所以出现,是因为 Fabric 的数据收集代理(DCA)服务组件(以 root 权限运行)包含竞争条件下的随意写入机制,导致恶意黑客可通过创建符号链接的方式,利用恶意内容覆盖节点文件系统中的文件,获取代码执行权限。

 

微软建议客户持续审查一切有权访问其主机集群的容器化工作负载(包括 Linux 与 Windows)。

 

微软表示,“默认情况下,SF 集群是单租户环境,因此应用程序之间没有隔离。但你可以在其中创建隔离,关于如何托管不受信代码的更多指南,请参阅Azure Service Fabric安全最佳实践页面。”

 

更多信息可参阅:https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

2022-07-03 20:203431

评论

发布
暂无评论
发现更多内容

字节跳动豆包大模型发布,火山引擎全栈 AI 服务助力企业智能化转型

新消费日报

Partisia Blockchain 质押 APR 教程一览,可以随时取消

BlockChain先知

“用嘴编程”时代来了,百度Comate将是开发者必备的“新工具”

Alter

AI

全新征程,Pencils Protocol 再获 OKX Ventures 投资

BlockChain先知

What's new in PikiwiDB(Pika) v3.5.4

apache/dubbo-go

redis Redis 可视化工具

昇腾AI创新大赛2024正式启动

新消费日报

从0到1:校园跑腿小程序开发笔记一

CC同学

火山引擎正式发布AI助手 ChatBI 为数据飞轮加速运转提供动力

新消费日报

GreatSQL数据库DROP表后无法重建

GreatSQL

Pencils Protocol 再获 OKX Ventures 投资,全新征程

西柚子

Partisia Blockchain 质押 APR 高达 49%,教程一览

石头财经

一文读懂Partisia Blockchain 质押教程,质押 APR 高达 49%

股市老人

全新征程,Pencils Protocol 再获 OKX Ventures 投资

股市老人

活动倒计时 | Atlassian中国合作伙伴企业日活动:利用人工智能提升团队协作,加速产品交付

龙智—DevSecOps解决方案

Pencils Protocol 再获 OKX Ventures 投资,全新征程

石头财经

基于51单片机的6位密码锁设计

芯动大师

系统 密码锁 51单片机

Atlassian企业日活动 | 与Atlassian社区负责人、小米技术大咖、龙智Atlassian认证专家一起,探讨如何利用人工智能提升团队协作,加速产品交付

龙智—DevSecOps解决方案

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群_产品_Tina_InfoQ精选文章