Microsoft phát hành bản vá khẩn cấp lỗ hổng nghiêm trọng trong Windows Containers

www.tuoitre.vn -   03/05/2018 10:00:00 2475

Mới đây chỉ cách vài ngày trước khi phát hành bản vá định kỳ hàng tháng, Microsoft đã phải phát hành bản vá khẩn cấp cho một lỗ hổng cực nghiêm trọng trong Windows Host Compute Service Shim (hcsshim) có thể cho phép kẻ tấn công từ xa khởi chạy các mã độc hại trên máy tính Windows.

Microsoft phát hành bản vá khẩn cấp lỗ hổng nghiêm trọng trong Windows Containers

Windows Host Compute Service Shim (hcsshim) là một thư viện mã nguồn mở cho phép “Docker for Windows” thực thi các Windows Server containers sử dụng API quản lý vùng chứa cấp thấp trong Hyper-V.

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Thụy Sĩ Micheal Hanselmann, lỗ hổng nghiêm trọng này (được ký hiệu là CVE-2018-8115) là kết quả của sự thất bại trong khi thư viện hcsshim xác nja65n hợp lệ đầu vào khi nhập hình ảnh vùng chứa Docker.

Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc từ xa một cách tùy ý trên hệ điều hành Windows, cho phép hắn có thể tạo, xóa và thay thế các tệp tin trên máy chủ mục tiêu.

Theo Hanselmann giải thích trong blog cá nhân của mình thì việc chèn một vùng chứa Docker hoặc kéo từ một registry từ xa thường không được thực hiện để thay đổi hệ thống file host bên ngoài cấu trúc dữ liệu bên trong Docker.

Hanselmann đã báo cáo vấn đề này cho Microsoft vào tháng 2 năm nay, và công ty đã khắc phục lỗ hổng này vào vài ngày trước bản vá của tháng này bằng cách phát hành một phiên bản cập nhật của hcsshim.

Dù lỗ hổng này được chỉ định là một lỗ hổng có mức độ nghiêm trọng cao, nhưng Microsoft cho biết việc khai thác vấn đề này là không thể. Bản vá cho lỗ hổng này giải quyết cách hcsshim xác thực đầu vào từ vùng chứa Docker, do đó ngăn chặn việc tải mã độc trong các tệp được tạo đặc biệt

Phiên bản cập nhật 0.6.10 của tệp Windows Host Compute Service Shim (hcsshim) đang hiện có trên GitHub và sẵn sàng được tải xuống.

Các chi tiết đầy đủ về lỗ hổng chưa được phát hành, nhưng Hanselmann hứa sẽ xuất bản các chi tiết kỹ thuật chuyên sâu và khai thác bằng chứng về lỗ hổng vào ngày 9 tháng 5, sau một thỏa thuận với trung tâm phản hồi bảo mật của Microsoft.

Bản vá thứ Ba trong tháng 5 /2018 dự kiến sẽ được phát hành vào ngày 8/5.

Minh Hương

 

 

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 136
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 125
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ