Ошибка Microsoft с высокой степенью серьезности открыла дверь для захвата контейнерного кластера

Ошибка Microsoft с высокой степенью серьезности открыла дверь для захвата контейнерного кластера

1 июля 2022 г.

После того, как исследователи кибербезопасности из Unit 42, подразделения Palo Alto Networks, сообщили об этом, Microsoft выпустила сообщение в блоге, чтобы объяснить, что произошло, Microsoft заявила, что уязвимость позволила потенциальным злоумышленникам получить привилегии на узле, что также позволяет им полностью контролировать другие узлы в кластере.

Отслеживается как CVE-2022-30137, уязвимость получила название «FabricScape» и присутствует только в Linux контейнеры. Windows, похоже, избежала пули, поскольку непривилегированные участники не могут создавать символические ссылки в ОС.

Доступ к контейнерным рабочим нагрузкам

Microsoft описывает Service Fabric как «организатор контейнеров для развертывания микросервисов и управления ими в кластере компьютеров».

Service Fabric может развертывать приложения за считанные секунды с высокой плотностью и тысячами приложений или контейнеров на один компьютер. Сегодня на нем размещается более миллиона приложений и используются основные службы, такие как база данных SQL Azure или Azure CosmosDB, сообщает SiliconAngle.

К счастью, использование этой уязвимости потребует небольшой подготовки. злоумышленнику сначала нужно скомпрометировать контейнерную рабочую нагрузку, развернутую владельцем кластера Linux SF. Затем враждебный код, работающий внутри контейнера, должен заменить индексный файл, прочитанный агентом сбора данных SF Diagnostics (DCA), символической ссылкой.

«Используя дополнительную атаку по времени, злоумышленник может получить контроль над машиной. размещение узла SF», — пояснили в Microsoft.

Казалось бы, уязвимость еще не была использована в реальных условиях, но исследователи призывают пользователей немедленно исправить ее, учитывая серьезность уязвимости.

The Патч доступен с 26 мая 2022 года и автоматически применяется ко всем, у кого включено автоматическое обновление.

Через SiliconAngle


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE