Verfolgt als CVE-2022-30137, wurde der Fehler als „FabricScape“ bezeichnet und ist am neusten am einfachsten in Linux-Containern. Dwelling Windows scheint der Kugel ausgewichen zu sein, da unprivilegierte Akteure jetzt keine Symlinks auf dem Betriebssystem verdienen können. Zugriff auf Container-Workloads erhaltenMicrosoft beschreibt Diensttuch denn der „Container-Orchestrierer des Unternehmens für die Bereitstellung und Verwaltung von Mikrodiensten wird von einem Cluster von Maschinen in Anspruch genommen“. Service Cloth ist in der Lage, Anwendungen in Sekundenschnelle bei übermäßiger Dichte mit Tausenden von Anwendungen oder Containern pro Maschine bereitzustellen. Heutzutage hostet es mehr als eine Million Anwendungen und unterstützt wichtige Dienste, die Azure SQL Database oder Azure CosmosDB entsprechen SiliconAngle gemeldet.
Glücklicherweise würde das Ausnutzen des Fehlers ein wenig Vorbereitung erfordern; Der Angreifer würde es vorziehen, zuerst eine containerisierte Arbeitslast zu kompromittieren, die vom Eigentümer eines Linux SF-Clusters bereitgestellt wird. Dann muss der im Container enthaltene schädliche Code eine vom SF Diagnostics Series Agent (DCA) gelernte Indexdatei durch einen symbolischen Link ersetzen. “Mit einem zusätzlichen Timing-Angriff könnte ein Angreifer vielleicht eine Verteidigungswache zusammenstellen über die Maschine, die den SF-Knoten hostet“, erklärte Microsoft. Es scheint, als ob der Fehler noch nicht in freier Wildbahn ausgenutzt wurde, dennoch drängen die Forscher die Benutzer, ihn angesichts der Schwere des Fehlers jetzt wirklich zu beheben.
Dies sind die kleinen Industrieserver von Impart (öffnet sich in Roman-Registerkarte) Moral jetzt
Der Patch ist seit dem 26. Mai 2022 verfügbar und wurde automatisch für alle verwendet, die automatische Updates mögen, um sie zu ändern.
Durch Verlosung von SiliconAngle (öffnet sich im Roman-Tab)
Sead ist ein erfahrener freiberuflicher Journalist, der vollständig in Sarajevo lebt
bösartiges,Microsoft-Programm
