WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Microsoft phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong các Windows Container
Windows Host Compute Service Shim (hcsshim) là một thư viện mã nguồn mở giúp "Docker for Windows" thực thi các Windows Server container sử dụng API quản lý container cấp thấp trong Hyper-V.
Được phát hiện bởi chuyên gia Thụy Sĩ Michael Hanselmann, lỗ hổng nghiêm trọng có tên CVE-2018-8115 là kết quả từ việc thư viện hcsshim không thể xác nhận chính xác input hợp lệ khi nhập một Docker container image.
Điều này cho phép kẻ tấn công thực thi từ xa mã tùy ý trên hệ điều hành máy chủ Windows, cuối cùng cho phép kẻ tấn công tạo, xóa và thay thế các file trên máy chủ bị tấn công.
Theo giải thích của Hanselmann, “Việc import một Docker container image hoặc kéo image này từ một registry từ xa thường không sửa đổi hệ thống file host bên ngoài cấu trúc dữ liệu bên trong Docker”.
Hanselmann đã báo cáo vấn đề này cho Microsoft vào tháng 2 năm nay, và Microsoft đã khắc phục lỗ hổng này vài ngày trước bản vá tháng 5 bằng cách phát hành phiên bản cập nhật của hcsshim.
Mặc dù lỗ hổng được đánh giá là nghiêm trọng, Microsoft cho biết hiện không thể khai thác lỗ hổng này.
Theo khuyến cáo của Microsoft, “Để khai thác lỗ hổng này, kẻ tấn công sẽ chèn mã độc vào container image đặc biệt mà nếu một quản trị viên được xác thực import (kéo), có thể dẫn đến dịch vụ quản lý container sử dụng thư viện Host Compute Service Shim thực thi mã độc trên máy chủ Windows”.
Bản vá lỗ hổng này giải quyết cách thức hcsshim xác thực đầu vào từ các Docker container image, do đó ngăn chặn việc tải mã độc trong các file đặc biệt.
Hiện tại, đã có thể cài đặt phiên bản cập nhật 0.6.10 của file Windows Host Compute Service Shim (hcsshim) từ GitHub.
Thông tin chi tiết về lỗ hổng chưa được công bố, nhưng Hanselmann hứa sẽ công khai các chi tiết kỹ thuật chuyên sâu và PoC về lỗ hổng vào ngày 9/5.
Bản vá Thứ 3 vào tháng 5 năm 2018 của Microsoft sẽ phát hành vào ngày 8/5.
Theo Thehackernews