Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่บน Windows Containers

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงไม่กี่วันก่อนออกแพตช์ประจำเดือนเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) ซึ่งเป็น Open Source Library สำหรับช่วยให้ Docker for Windows สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-8115 มีสาเหตุมาจากการที่ hcsshim ตรวจสอบ Input เมื่ออิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ หรือย้ายไฟล์บนเครื่องดังกล่าว

แนะนำให้ผู้ใช้อัปเดต hcsshim เป็นเวอร์ชัน 0.6.10 เพื่ออุดช่องโหว่ดังกล่าว ตามลิงค์นี้ https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

รายละเอียดเพิ่มเติม: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

บทความที่เกี่ยวข้อง