Copilot Enterprise April 2025 menambahkan sandbox Python untuk Jupyter Notebook yang dapat menjalankan perintah sistem lewat sintaks %command.
Lingkungan sandbox menjalankan perintah sebagai pengguna ubuntu tanpa keberadaan binary sudo.
Skrip entrypoint root menjalankan perintah pgrep tanpa path penuh di dalam loop, membuka peluang hijack tool.
Direktori /app/miniconda/bin writable bagi pengguna ubuntu berada sebelum /usr/bin dalam PATH sehingga bisa menanam skrip pgrep palsu.
Peneliti berhasil mendapatkan akses root dalam container namun tidak menemukan data sensitif atau kemungkinan breakout lebih lanjut.
Microsoft memperbaiki kerentanan tersebut sebagai severity moderate pada Juli 2025 tanpa memberikan bounty.
Eye Security mempresentasikan riset ini dan mengundang publik ke BlackHat USA 2025 untuk pembahasan lebih lanjut.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"