В рамках координированного раскрытия уязвимостей (CVD) поставщик облачной безопасности Palo Alto Networks проинформировал Microsoft о проблеме, затрагивающей кластеры Service Fabric (SF) для Linux (CVE-2022-30137). Эта уязвимость позволяет злоумышленнику, имеющему доступ к скомпрометированному контейнеру, повысить привилегии и получить контроль над узлом SF и всем кластером.
msrc.microsoft.com
Service Fabric Privilege Escalation from Containerized Workloads on Linux
RSS Hunter
2022-06-28