Azure存储实用程序存在漏洞

近日据外媒报道，微软Azure存储实用程序AZNFS-mount存在高危本地提权漏洞。攻击者可借此将普通用户权限提升至root权限。该漏洞影响2.0.10及更早版本，主要存在于预装该组件的Azure高性能计算 人工智能（HPC AI）镜像中。问题根源在于aznfs-mount安装时创建的SUID二进制文件mount.aznfs，该文件使用存在安全缺陷的execv函数调用Bash脚本，且未清理BASH_ENV环境变量，攻击者可通过设置恶意环境变量注入任意命令并以root权限执行。成功利用可导致攻击者操控存储容器、部署恶意软件或横向渗透云环境。