写点什么

微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

  • 2022-07-03
  • 本文字数:600 字

    阅读完需:约 2 分钟

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群

微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞,攻击者可利用此漏洞将权限提升到 root,夺取主机节点的控制权,并危及整个 SF Linux 集群。

 

微软花了近 5 个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。

 

根据微软的数据,Service Fabric 是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。它还支持许多微软产品,包括但不限于 Azure SQL 数据库、Azure Cosmos DB、Microsoft Intune、Azure Event Hubs、Azure IoT Hub、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI 和多个核心 Azure 服务。

 

这个漏洞编号为 CVE-2022-30137,由 Palo Alto Networks 于今年 1 月 30 日报告给微软。

 

该漏洞之所以出现,是因为 Fabric 的数据收集代理(DCA)服务组件(以 root 权限运行)包含竞争条件下的随意写入机制,导致恶意黑客可通过创建符号链接的方式,利用恶意内容覆盖节点文件系统中的文件,获取代码执行权限。

 

微软建议客户持续审查一切有权访问其主机集群的容器化工作负载(包括 Linux 与 Windows)。

 

微软表示,“默认情况下,SF 集群是单租户环境,因此应用程序之间没有隔离。但你可以在其中创建隔离,关于如何托管不受信代码的更多指南,请参阅Azure Service Fabric安全最佳实践页面。”

 

更多信息可参阅:https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

2022-07-03 20:203421

评论

发布
暂无评论
发现更多内容

第三周作业一

潜默闻雨

设计模式(Dessert)

鲁米

架构师训练营第 03 周—— 练习

李伟

极客大学架构师训练营

GoF 23种设计模式之单例模式

无心水

架构师 单例模式 极客大学架构师训练营 GoF 23种设计模式

面试官:CAP都搞不清楚,别跟我说你懂微服务!

码农神说

分布式 漫画 CAP

第三周作业

小树林

重学 Java 设计模式:实战迭代器模式「模拟公司组织架构树结构关系,深度迭代遍历人员信息输出场景」

小傅哥

设计模式 小傅哥 重构 代码规范 迭代器模式

游戏夜读 | 玩游戏能得到什么?

game1night

第3周学习总结

Glowry

极客大学架构师训练营

第二周

Geek_zhangjian

架构师训练营第 0 期第三周作业

无名氏

单例模式 组合模式

架构师训练营第 0 期第三周学习总结

无名氏

架构师训练营 -week3- 学习总结

晓-Michelle

极客大学架构师训练营

本周学习总结

Geek_zhangjian

Java反射与内省(参考小米内部资料)

知春秋

Java 反射 内省

2020-06-20-第三周作业

路易斯李李李

架构师第三周作业

傻傻的帅

设计模式 极客大学架构师训练营

Week03 作业

极客大学架构师训练营

架构师训练营第三章总结

吴吴

手写

GAC·DU

第三周总结

小树林

第三周作业

大雄

第三周学习总结

傻傻的帅

学习 设计思维

第三周-总结

铁血杰克

架构师的基本能力之代码重构

_MISSYOURLOVE

极客大学架构师训练营

week3

GAC·DU

Week3 - 总结

Coder

极客大学架构师训练营

架构师训练 - 第三周作业

X﹏X

架构师训练营 Week 03 作业

Wancho

小师妹学JVM之:JIT中的PrintCompilation

程序那些事

JVM 小师妹 性能调优 JIT 签约计划第二季

什么是技术债,为什么要还技术债?

Phoenix

项目管理 架构 技术 管理 工作方式

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群_产品_Tina_InfoQ精选文章