HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

  • 2022-07-03
  • 本文字数:600 字

    阅读完需:约 2 分钟

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群

微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞,攻击者可利用此漏洞将权限提升到 root,夺取主机节点的控制权,并危及整个 SF Linux 集群。

 

微软花了近 5 个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更新功能的用户需尽快更新。

 

根据微软的数据,Service Fabric 是一套关键业务应用程序托管平台,目前托管的应用总数已超百万。它还支持许多微软产品,包括但不限于 Azure SQL 数据库、Azure Cosmos DB、Microsoft Intune、Azure Event Hubs、Azure IoT Hub、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI 和多个核心 Azure 服务。

 

这个漏洞编号为 CVE-2022-30137,由 Palo Alto Networks 于今年 1 月 30 日报告给微软。

 

该漏洞之所以出现,是因为 Fabric 的数据收集代理(DCA)服务组件(以 root 权限运行)包含竞争条件下的随意写入机制,导致恶意黑客可通过创建符号链接的方式,利用恶意内容覆盖节点文件系统中的文件,获取代码执行权限。

 

微软建议客户持续审查一切有权访问其主机集群的容器化工作负载(包括 Linux 与 Windows)。

 

微软表示,“默认情况下,SF 集群是单租户环境,因此应用程序之间没有隔离。但你可以在其中创建隔离,关于如何托管不受信代码的更多指南,请参阅Azure Service Fabric安全最佳实践页面。”

 

更多信息可参阅:https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

2022-07-03 20:203275

评论

发布
暂无评论
发现更多内容

post-css/less/sass样式嵌套与命令之"&"符号—BEM

zhoulujun

less SASS bem post-css

Go 语言切片是如何扩容的?

AlwaysBeta

Go 源码 面试题 切片

软件测试捕获回放失败

测吧(北京)科技有限公司

测试

sketch文件导出没有背景色怎么办? sketch背景色消失的解决办法

Rose

sketch Mac Sketch下载 sketch无背景

5分钟搞懂5G安全增强

俞凡

5G 安全 网络 通信

chrome对页面重绘和回流以及优化进行优化

zhoulujun

chrome 重绘 回流

Cornerstone for Mac(最好用的SVN管理工具) v4.2永久激活版

Rose

mac软件下载 SVN客户端 cornerstone 4破解 Cornerstone mac版

JetBrains AppCode 2023 for Mac(高效iOS代码编写工具) v2023.1中文特别版

理理

AppCode 2023 AppCode中文 AppCode 2023破解 Mac版iOS开发

JS引擎(0):JavaScript引擎群雄演义—起底JavaScript引擎

zhoulujun

JavaScript mocha JavaScript引擎 SpiderMonkey Nashorn

不要强求100%的自动化

测吧(北京)科技有限公司

测试

性能最快的代码分析工具,Ruff 正在席卷 Python 圈!

Python猫

Python

Mac 触控增强神器BetterTouchTool详细图文使用教程

Rose

苹果电脑 BetterTouchTool破解 BetterTouchTool教程 Mac 触控板

【异常解决】postman请求提示Full authentication is required to access this resource

No8g攻城狮

测试 Postman

QEMU线程模型

Linux内核拾遗

线程模型 Linux Kenel 虚拟化 qemu kvm

Vue3 Transition 踩坑记

Immerse

踩坑 Vue 踩坑经历 vue cli VUE 3.0 源码解析

JS引擎(1):JS引擎擂台赛,JavaScript引擎的特征比较及术语科普

zhoulujun

JavaScript JavaScript引擎 引擎擂台赛

SQLChat 的 RBAC 之旅

天黑黑

AI sql 数据库· ChatGPT

Infuse for Mac(多媒体播放器)v7.5.1激活版

理理

Infuse下载 苹果视频播放器 Mac版Infuse下载 Infuse 中文

AICopy探狐文案 for Mac(写作笔记改写和论文翻译查重)中文版

理理

论文撰写 AICopy探狐文案 论文查重 Mac写作笔记软件

【Spring专题】「技术原理」从源码角度去深入分析关于Spring的异常处理ExceptionHandler的实现原理

洛神灬殇

spring 源码分析 4月日更 ExceptionHandler 异常处理器

浏览器层面优化前端性能(2):Reader引擎线程与模块分析优化点

zhoulujun

前端性能 Reader引擎线程

浏览器史话中chrome霸主地位的奠定与国产浏览器的割据混战

zhoulujun

chrome 浏览器霸主 国产浏览器

推荐算法在商城系统实践

越长大越悲伤

推荐系统 推荐算法 #java

在报告原型或早期个人版本的程序错误之前,要先征得同意

测吧(北京)科技有限公司

测试

如何为基于规格说明的测试创建可跟踪性矩阵

测吧(北京)科技有限公司

测试

差的自动化测试的问题是没有人注意

测吧(北京)科技有限公司

测试

保持住你写代码的姿势,你就是黑带了

Bruce Talk

敏捷开发 TDD Agile

深度学习基础入门篇[三]:优化策略梯度下降算法:SGD、MBGD、Momentum、Adam、AdamW

汀丶人工智能

人工智能 机器学习 深度学习 梯度下降算法

区分List中 remove(index)/remove(Object)

Joseph295

Mac高质量图像浏览处理:GraphicConverter 12中文版

理理

图片浏览软件Mac版 GraphicConverter 12 GraphicConverter中文版

css过去及未来展望—分析css演进及排版布局的考量

zhoulujun

CSS

微软云服务爆出FabricScape 容器逃逸漏洞,攻击者可接管Linux集群_产品_Tina_InfoQ精选文章