Prisma Cloud Compute: アプリに組み込まれたディフェンダーが AWS Fargate で特定の特権アクションを許可しない
2750
Created On 09/10/24 19:14 PM - Last Modified 02/19/25 17:57 PM
Symptom
アプリ埋め込みディフェンダーがデプロイされているときに、ユーザーがUID の変更や Fargate での chown の実行などの特権アクションを実行しようとすると、「操作は許可されていません」というメッセージが表示されます。
Environment
Prisma Cloud Compute Edition v33 以下
Prisma Cloud Enterprise Edition v33 以下
AWS Fargate 上のアプリ埋め込み型ディフェンダー
Cause
1. Fargate の防御側の強制機能により、プロセスは事前定義済み一連のシステム コールのみを実行でき、許可されていないシステム コールや危険なシステム コールはブロックされます。これにより、攻撃対象領域が最小限に抑えられ、潜在的な脅威やエクスプロイトから保護されます。
2. さらに、「no_new_privs」は、セキュリティメカニズムのバイパスを防ぐために、プロセスが権限を昇格するのを防ぐために使用されます。
3. 特定のシステム コールについては、Defender は特定のコールを選択的に監視する、ランタイム ポリシーを適用する機能を実装します。
Fargate は、いくつかの特権プロセスの実行を意図的にブロックします。これは、セキュリティ制約を遵守するために想定される動作です。
Resolution
この動作を変更できるかどうかは、現在、機能要求を通じて分析されています。