Критическая уязвимость в системе управления контейнерами Windows

Критическая уязвимость обнаружена в системе управления контейнерами Windows Server Containers. Специально созданный контейнер, используя написанную на языке Go систему управления контейнерами, может выполнить код в родительской системе.

Система управления представляет собой обёртку вокруг библиотеки Shim, которая используется с января 2017 года. Одновременно с библиотекой фирма Microsoft предоставила и два простых инструмента для её использования, в одном из которых, hcsshim, обнаружилась ошибка.

Уязвимости, обнаруженной в феврале 2018 и исправленной на днях, присвоен номер CVE-2018-8115. Микаэл Хансельман (Michael Hanselmann), обнаруживший уязвимость, обещает в ближайшее время продемонстрировать код для использования уязвимости.


Возврат к списку