OMIGOD! Microsoft nechal ve své výchozí konfiguraci Linuxu v Azure velkou díru RCE

Microsoft říká, že milují Linux, ale zdá se, že láska se nevztahovala k zajištění toho, že neposkytovali super-snadný root přístup hackerům pro instalace operačního systému Azure.

Výzkumný tým bezpečnostní společnosti Wiz nedávno objevil řadu alarmujících zranitelností v málo známém softwarovém agentovi zvaném Open Management Infrastructure (OMI), který je součástí mnoha oblíbených služeb Azure.

Když si zákazníci nastaví virtuální počítač Linux ve svém cloudu, včetně Azure, agent OMI se automaticky nasadí bez jejich vědomí, když povolí určité služby Azure. Pokud není aplikována oprava, mohou útočníci snadno zneužít čtyři zranitelnosti k eskalaci oprávnění root a vzdálenému spuštění škodlivého kódu (například šifrování souborů za účelem výkupného).

Vše, co hackeři musí udělat, aby získali root přístup na vzdáleném počítači, je odeslán jeden paket s odstraněnou autentizační hlavičkou.

Pokud OMI externě odhalí porty 5986, 5985 nebo 1270, pak je systém zranitelný.

"Díky kombinaci jednoduché chyby v kódování podmíněného příkazu a neinicializované autentizační struktury má každý požadavek bez hlavičky Authorization svá výchozí oprávnění na uid=0, gid=0, což je root."

Wiz nazval zranitelnost OMIGOD a věří, že až 65 % instalací Linuxu v Azure bylo zranitelných.

Microsoft vydal opravenou verzi OMI (1.6.8.1). Kromě toho společnost Microsoft doporučila zákazníkům, aby ručně aktualizovali OMI, viz doporučené kroky společnosti Microsoft zde.

Wiz doporučuje, pokud máte OMI naslouchající na portech 5985, 5986, 1270, abyste okamžitě omezili síťový přístup k těmto portům, aby se ochránili před zranitelností RCE (CVE-2021-38647).

přes ZDNet