Azure Functions被发现存在容器逃脱漏洞
每日动态2021-02-18 14:06:16
最佳答案
资安公司Intezer研究人员发现微软的无伺服器运算服务Azure Functions,存在一个特权提升漏洞,且程式码可从Azure Functions Docker容器逃脱(Escape)至Docker主机,但微软提到,这个漏洞不影响用户安全。
Azure Functions让用户不需要配置和管理基础设施,就能简单地开始执行程式码,可由HTTP请求触发,并且一次最多只能执行数分钟处理该事件,用户的程式码会在Azure託管的容器中执行,无法逃脱受限的环境,但是这个Azure Functions的新漏洞,却可让程式码逃脱至Docker主机。
当程式码逃脱到了Docker,取得根存取权限,就足以破坏Docker主机,并获得更多的控制权,除了逃脱可能受到监控的容器,还能转移到安全性经常被忽略的Docker主机。微软在收到漏洞报告后,认为这个漏洞并不影响Azure Functions用户安全,因为即便可以逃脱,但Docker主机本身仍受Hyper-V边界保护,微软进一步限制了/etc和/sys的存取。
即便这个漏洞没有真正造成安全问题,但研究人员提到,这样的案例一再发生,代表部分漏洞其实不受用户控制,攻击者可以攻击第三方软体,找到入侵的方法,因此用户不仅需要减少可能攻击面,还应採用零信任安全架构,当攻击者在生产环境中执行未经授权的程式码,用户应该採取保护措施,具备侦测并且终止恶意程式的能力。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)