Повышение привилегий Service Fabric из контейнерных рабочих нагрузок в Linux

В рамках координированного раскрытия уязвимостей (CVD) поставщик облачной безопасности Palo Alto Networks проинформировал Microsoft о проблеме, затрагивающей кластеры Service Fabric (SF) для Linux (CVE-2022-30137). Эта уязвимость позволяет злоумышленнику, имеющему доступ к скомпрометированному контейнеру, повысить привилегии и получить контроль над узлом SF и всем кластером.