Prisma Cloud Compute:应用程序嵌入的防御者不允许在 AWS Fargate 中执行某些特权操作

Prisma Cloud Compute:应用程序嵌入的防御者不允许在 AWS Fargate 中执行某些特权操作

2730
Created On 09/10/24 19:14 PM - Last Modified 02/19/25 17:57 PM


Symptom


当用户尝试运行特权操作(例如,在部署 App 嵌入式防御者的情况下更改 UID 或在 fargate 中运行 chown)时,会出现“操作不允许”消息。

Environment


Prisma Cloud Compute Edition v33 及以下版本
Prisma Cloud Enterprise Edition v33 及以下版本
AWS Fargate 上的应用程序嵌入式防御者

Cause


1. Fargate 中的防御者强制功能,其中进程只能执行一组预定义的系统调用,阻止未经授权或有风险的调用。这最大限度地减少了攻击面并有助于防范潜在的威胁或漏洞。

2.另外,使用“no_new_privs”是为了防止任何进程提升其权限,以防止绕过我们的安全机制。

3. 对于特定的系统调用,Defender 实现了有选择地监视器某些调用并执行我们的运行时策略的功能。


Fargate 有意阻止多个特权进程运行。为了遵守我们的安全限制,这是预期行为。

Resolution


目前正在通过功能请求分析是否可以改变此行为。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp9ZCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language