微軟補丁在開源的容器庫中存在嚴重缺陷

微軟於5月2日通知用戶，Windows主機計算服務Shim庫的更新修補了嚴重的遠程代碼執行漏洞。

2017年1月推出的Windows主機計算服務（後文簡稱：HCS）是適用於微軟Hyper-V管理程序的低級容器管理API。微軟已經推出了兩種開源的包裝器，允許用戶從更高級的編程語言中直接調用HCS，而不是直接調用C API。其中一個包裝器是Windows主機計算服務Shim (後文簡稱：hcsshim)，它支持從Go語言啟動Windows服務器容器。Hcsshim主要用於Docker引擎項目，但微軟表示，它也可以自由使用。

瑞士開發人員和安全研究人員Michael Hanselmann發現，當導入容器映像時，Hcsshim無法正確驗證輸入，從而會允許惡意角色遠程執行主機操作係統上的任意代碼。

“要利用此漏洞，攻擊者會將惡意代碼放入特製的容器映像中，如果通過身份驗證的管理員導入（拉出），可能會導致使用hcsshim庫的容器管理服務在Windows主機上執行惡意代碼。”微軟在谘詢中表示。

代號為CVE-2018-8115的漏洞已被列為關鍵漏洞，但微軟認為它不太可能被用於惡意目的，目前該問題的技術細節尚未公布。這個缺陷已經在HCS Shim 0.6.10的發布中解決了，它可以從GitHub（一個麵向開源及私有軟件項目的托管平台）獲得。美國計算機應急小組還發布了一條警告，建議用戶及時進行應用更新。

本文由 黑客視界 綜合網絡整理，圖片源自網絡；轉載請注明“轉自黑客視界”，並附上鏈接。