Microsoft vá lỗ hổng nghiêm trọng trong thư viện vùng chứa nguồn mở

Được giới thiệu vào tháng 1 năm 2017, Windows Host Compute Service (HCS) là một API (Application Programming Interface) quản lý vùng chứa cấp thấp của ứng dụng phần mềm chạy máy ảo  Hyper-V của Microsoft. Microsoft đã đưa ra 2 wrapper (kỹ thuật tách dữ liệu từ một website và chuyển đổi nguồn thông tin này về dạng dễ sử dụng) mã nguồn mở cho phép người dùng gọi HCS từ các ngôn ngữ lập trình bậc cao thay vì gọi trực tiếp C API

Một trong những wrapper này là Windows Host Compute Service Shim (hcsshim), hỗ trợ khởi chạy các vùng chứa (container) của Windows Server từ ngôn ngữ Go. Hcsshim chủ yếu được sử dụng trong dự án Docker Engine, nhưng Microsoft cho biết nó cũng có thể được sử dụng trong các dự án khác mà không phải trả phí.

Michael Hanselmann, nhà nghiên cứu và phát triển bảo mật của Thụy Sỹ phát hiện ra rằng hcsshim không có khả năng xác nhận đúng đầu vào của một hình ảnh vùng chứa, cho phép một tác nhân độc hại thực thi mã tùy ý từ xa trên hệ điều hành máy chủ.

Microsoft cho biết: “Để khai thác lỗ hổng này, tin tặc sẽ đặt mã độc vào một hình ảnh vùng chứa lừa đảo đặc biệt, nếu quản trị viên nhập (kéo) vào sẽ tạo ra một dịch vụ quản lý vùng chứa sử dụng thư viện Host Compute Service Shim để thực thi mã độc trên máy chủ của Windows”.

Lỗ hổng bảo mật này là CVE-2018-8115, được xếp vào loại rất quan trọng, nhưng Microsoft cho rằng nó không có khả năng bị khai thác. Thông tin chi tiết hiện vẫn chưa được công bố.

Lỗ hổng đã được vá với việc phát hành hcsshim 0.6.10, người dùng có thể cập nhật phiên bản này trên GitHub (một dịch vụ lưu trữ trên web). US-CERT cũng đã phát hành một cảnh báo khuyến cáo người dùng áp dụng bản cập nhật.

Đây không phải là bản cập nhật ngoại lệ duy nhất mà Microsoft phát hành gần đây. Tháng trước, công ty đã cập nhật Malware Protection Engine để vá một lỗ hổng có thể bị khai thác nhằm chiếm quyền kiểm soát hệ thống bằng cách đặt một tập tin độc hại vào một vị trí mà nó sẽ được quét.