Microsoft phát hành bản vá khẩn cấp lỗ hổng nghiêm trọng trong Windows Containers

Mới đây chỉ cách vài ngày trước khi phát hành bản vá định kỳ hàng tháng, Microsoft đã phải phát hành bản vá khẩn cấp cho một lỗ hổng cực nghiêm trọng trong Windows Host Compute Service Shim (hcsshim) có thể cho phép kẻ tấn công từ xa khởi chạy các mã độc hại trên máy tính Windows.

Windows Host Compute Service Shim (hcsshim) là một thư viện mã nguồn mở cho phép “Docker for Windows” thực thi các Windows Server containers sử dụng API quản lý vùng chứa cấp thấp trong Hyper-V.

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Thụy Sĩ Micheal Hanselmann, lỗ hổng nghiêm trọng này (được ký hiệu là CVE-2018-8115) là kết quả của sự thất bại trong khi thư viện hcsshim xác nja65n hợp lệ đầu vào khi nhập hình ảnh vùng chứa Docker.

Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc từ xa một cách tùy ý trên hệ điều hành Windows, cho phép hắn có thể tạo, xóa và thay thế các tệp tin trên máy chủ mục tiêu.

Theo Hanselmann giải thích trong blog cá nhân của mình thì việc chèn một vùng chứa Docker hoặc kéo từ một registry từ xa thường không được thực hiện để thay đổi hệ thống file host bên ngoài cấu trúc dữ liệu bên trong Docker.

Hanselmann đã báo cáo vấn đề này cho Microsoft vào tháng 2 năm nay, và công ty đã khắc phục lỗ hổng này vào vài ngày trước bản vá của tháng này bằng cách phát hành một phiên bản cập nhật của hcsshim.

Dù lỗ hổng này được chỉ định là một lỗ hổng có mức độ nghiêm trọng cao, nhưng Microsoft cho biết việc khai thác vấn đề này là không thể. Bản vá cho lỗ hổng này giải quyết cách hcsshim xác thực đầu vào từ vùng chứa Docker, do đó ngăn chặn việc tải mã độc trong các tệp được tạo đặc biệt

Phiên bản cập nhật 0.6.10 của tệp Windows Host Compute Service Shim (hcsshim) đang hiện có trên GitHub và sẵn sàng được tải xuống.

Các chi tiết đầy đủ về lỗ hổng chưa được phát hành, nhưng Hanselmann hứa sẽ xuất bản các chi tiết kỹ thuật chuyên sâu và khai thác bằng chứng về lỗ hổng vào ngày 9 tháng 5, sau một thỏa thuận với trung tâm phản hồi bảo mật của Microsoft.

Bản vá thứ Ba trong tháng 5 /2018 dự kiến sẽ được phát hành vào ngày 8/5.

Minh Hương