How We Rooted Copilot
10 months ago
- #Vulnerability
- #Cybersecurity
- #Microsoft Copilot
- 微软在2025年4月为Copilot企业版更新了实时运行Jupyter Notebook的Python沙箱环境
- 该沙箱可在miniconda环境中以'ubuntu'用户身份执行Linux命令,用户属于sudo组但系统未安装sudo二进制文件
- 相比ChatGPT的沙箱,该环境使用Python 3.12及更新的内核版本
- 主要功能包括运行Jupyter Notebook和Tika服务器
- 容器配置了链路本地网络接口,并采用来自宿主机路径的OverlayFS文件系统
- 自定义脚本存放在/app目录,包含goclientapp和httpproxy等二进制文件
- 在entrypoint.sh脚本中发现漏洞:pgrep命令未使用完整路径执行,可能导致权限提升
- 利用该漏洞可获得root权限,但由于容器限制无法带来实质性优势
- 微软已修复该漏洞,评定为中等严重级别但未发放漏洞赏金
- BlackHat USA 2025大会上将专题演讲如何进一步访问微软'负责任AI'运营控制面板