“Bản vá lỗi gấp” do Amazon Web Services (AWS) tung ra để đối phó với các lỗ hổng Log4Shell có thể bị lợi dụng để thoát khỏi vùng chứa và leo thang đặc quyền (privilege escalation). Điều này cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ.
Chuyên gia Yuval Avrahami thuộc Đơn vị 42 của Palo Alto Networks cho biết trong một báo cáo được công bố trong tuần này: “Ngoài vùng chứa, các quy trình không có đặc quyền cũng có thể khai thác bản vá để nâng cấp đặc quyền của mình và đạt được quyền thực thi mã gốc”.
Các lỗ hổng bao gồm CVE-2021-3100, CVE-2021-3101, CVE-2022-0070 và CVE-2022-0071 (điểm CVSS: 8,8) ảnh hưởng đến các giải pháp sửa lỗi nhanh do AWS tung ra và xuất phát từ thực tế là chúng được thiết kế để tìm kiếm các trình Java và vá chúng chống lại lỗ hổng Log4j ngay lập tức. Tuy nhiên nó không đảm bảo rằng các trình Java mới được chạy theo các luật áp dụng cho vùng chứa.