Azure漏洞允许攻击者升级权限

据研究人员称,微软的Azure Functions云容器的一个权限升级漏洞可能会允许用户逃逸虚拟容器。

由于触发该漏洞需要规避一个flush-to-disk限制,Intezer研究人员将该漏洞称为 “Royal Flush”。逃脱flush-to-disk限制就意味着要把数据移交给内核,在那里数据对于其他进程来说是可见的,但是在系统重启后可能就无法使用了。

[[394958]]

该公司发现,Azure Functions容器在运行时会使用privileged Docker标志,这意味着Docker主机和容器使用者都可以共享/dev目录中的设备文件。该漏洞是由于这些设备文件具有 “他人 “的读写权限而引起的。

周四发布的分析报告中描述,”相对宽松的设备文件权限并不是系统的默认设置”。

根据Intezer的说法,由于Azure Functions环境中包含了52个不同的文件系统分区,这些分区可以使得不同权限的用户可见,这个特点就成了一个很大的安全问题。

研究人员解释说:”我们怀疑这些分区是属于其他Azure Functions客户端的,但通过进一步的评估显示,这些分区只是同一操作系统所使用的普通文件系统,比如Docker主机的文件系统pmem0 “。

Intezer研究副总裁Ari Eitan告诉Theatpost:”在攻击者以一个低权限的用户身份来访问受害者环境的情况下,这可能就会变得非常危险,利用这个漏洞,攻击者可以升级权限,做一些他本不能够做到的事情(例如从文件系统中读取文件)。”

此外,虽然该漏洞不是一个Docker逃逸漏洞,他说:”如果用户能够升级到root权限,他们将能够使用各种Docker逃逸技术逃逸到Docker主机内,将这两者结合在一起使用,对于系统的安全来说将是一个巨大的威胁。”

Royal Flush云容器漏洞

为了查找这种设置可能会产生的攻击路径,研究人员创建了一个本地测试容器。他们发现,通过使用Debugfs程序(一种用于调试Linux内核的特殊程序,可以用来检查和改变文件系统的状态),一个无权限的用户可以轻松穿越Azure Functions文件系统。而且,事实证明,非特权用户还可以直接编辑其中的任何文件。

据分析:”一开始,我们尝试使用zap_block命令直接编辑文件系统块的内容。在系统内部,Linux内核会将/dev/sda5设备文件进行修改处理,对/etc/passwd文件的修改会写入到缓存中。因此,需要将系统的更改刷新到磁盘内,这种刷新是由Debugfs程序处理实现的。”

然而,研究人员找到了一种方法,能够绕过这种对文件进行直接修改的限制。

研究人员解释说:”首先,我们在容器的diff目录中,通过Debugfs创建了一个硬链接,这样更改就会影响到我们的容器中的文件了。”

他们补充说:”这个硬链接仍然需要root权限来编辑,所以我们还必须要使用zap_block来编辑其中的内容。受一个名为’pagecache管理’的项目启发,我们可以使用posix_fadvise来使得内核从缓存中刷新页面。这会使得内核加载我们的修改,我们最终会将它们传播到Docker主机文件系统中。”

研究人员指出,Debugfs还支持写模式,允许用户对底层磁盘进行修改。他们补充说:”需要重点注意的是,我们通常不会向挂载的磁盘中写入内容,因为它可能会导致磁盘的损坏”。

研究人员解释说,由于攻击者可以编辑Docker主机的任意文件, 因此他们可以对/etc/ld.so.preload文件进行修改,这将允许攻击者进行”预加载-劫持 “攻击,通过容器的diff目录来传播恶意的共享文件。

根据研究人员分析:”这个文件可能会被预加载到Docker主机系统中的每个进程中(我们之前就记录了使用这种技术的HiddenWasp恶意软件),因此攻击者这样就能够在Docker主机上执行恶意代码。”

Intezer向微软安全响应中心(MSRC)报告了该漏洞,但微软并没有发布补丁。根据分析,这家计算巨头认定该漏洞 “对Azure Functions用户的安全没有影响”,因为研究人员使用的Docker主机实际上是一个HyperV容器,有另一个沙箱的保护。但这并不是说这个漏洞在其他的配置下就不会有危险。

Eitan说:”尽管MSRC说这个没有什么可担心的,但我们相信高级攻击者可以利用这个漏洞,并且它可以帮助攻击者进行更高级别的攻击,这也就是我们要公布它的原因。”

研究人员还提供了漏洞验证的代码。

微软对此并没有立即进行回复评论。

Intezer建议:”通过这样的案例我们可以发现,漏洞有时是未知的,或者是消费者无法控制的,我们建议要对云安全采取双层保护的方法。做好基本的防护工作,比如修复已知的漏洞和加固你的操作系统,降低被攻击的可能性。实施运行时的保护策略,检测和应对漏洞的利用和其他的内存攻击。”

本文翻译自:https://threatpost.com/azure-functions-privilege-escalation/165307/

【责任编辑:
赵宁宁 TEL:(010)68476606】

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/130399.html<

(0)
管理的头像管理
上一篇2025-02-26 01:46
下一篇 2025-02-26 01:47

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注