“Bản vá lỗi” do Amazon Web Services (AWS) phát hành để đối phó với các lỗ hổng Log4Shell có thể được tận dụng để thoát vùng chứa và leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ bên dưới.
Nhà nghiên cứu Yuval Avrahami thuộc Đơn vị 42 của Palo Alto Networks cho biết trong một báo cáo được công bố trong tuần này: “Ngoài vùng chứa, các quy trình không có đặc quyền cũng có thể khai thác bản vá để nâng cao đặc quyền và đạt được quyền thực thi mã gốc.
Các vấn đề – CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 và CVE-2022-0071 (điểm CVSS: 8,8) – ảnh hưởng đến các giải pháp hotfix do AWS vận chuyển và xuất phát từ thực tế là chúng được thiết kế để tìm kiếm các quy trình Java và vá chúng chống lại lỗ hổng log4j ngay lập tức nhưng không đảm bảo rằng các quy trình Java mới được chạy trong các hạn chế áp dụng cho vùng chứa.
Avrahami giải thích: “Bất kỳ quá trình nào chạy tệp nhị phân có tên là ‘java' – bên trong hoặc bên ngoài vùng chứa – đều được coi là ứng cử viên cho bản vá nóng,” Avrahami giải thích. “Do đó, một vùng chứa độc hại có thể đã bao gồm một tệp nhị phân độc hại có tên ‘java' để lừa giải pháp bản vá nóng đã cài đặt gọi nó với các đặc quyền nâng cao.”
Trong bước tiếp theo, các đặc quyền nâng cao có thể được vũ khí hóa bởi quy trình ‘java' độc hại để thoát khỏi vùng chứa và giành toàn quyền kiểm soát máy chủ bị xâm phạm.
Theo cách tương tự, một quy trình không có đặc quyền giả mạo có thể đã tạo và thực thi một tệp nhị phân độc hại có tên “java” để lừa dịch vụ hotpatch chạy nó với các đặc quyền nâng cao.
Người dùng được khuyến nghị nâng cấp lên phiên bản vá nóng cố định càng sớm càng tốt để ngăn chặn việc khai thác tiềm năng, nhưng chỉ sau khi ưu tiên vá các lỗi Log4Shell đã được khai thác tích cực.
Avrahami nói: “Các vùng chứa thường được dùng làm ranh giới bảo mật giữa các ứng dụng chạy trên cùng một máy. “Một lối thoát vùng chứa cho phép kẻ tấn công mở rộng chiến dịch ra ngoài một ứng dụng duy nhất và làm tổn hại đến các dịch vụ lân cận.”
.
