OMIGOD ! Microsoft je ostavio veliku RCE rupu u njihovoj zadanoj konfiguraciji Linuxa na Azureu

Microsoft kaže da vole Linux, ali čini se da se ljubav nije proširila na osiguranje da ne daju super-lak root pristup hakerima za Azure instalacije OS-a.

Istraživački tim sigurnosne tvrtke Wiz nedavno je otkrio niz alarmantnih ranjivosti u malo poznatom softverskom agentu pod nazivom Open Management Infrastructure (OMI) koji je ugrađen u mnoge popularne Azure usluge.

Kada korisnici postave Linux virtualni stroj u svom oblaku, uključujući i na Azureu, OMI agent se automatski postavlja bez njihova znanja kada omoguće određene Azure usluge. Osim ako se zakrpa ne primjenjuje, napadači mogu lako iskoristiti četiri ranjivosti kako bi eskalirali na root privilegije i daljinski izvršili zlonamjerni kod (na primjer, šifriranje datoteka za otkupninu).

Sve što hakeri moraju učiniti kako bi dobili root pristup na udaljenom računalu šalje se jedan paket s uklonjenim zaglavljem za provjeru autentičnosti.

Ako OMI eksterno izlaže portove 5986, 5985 ili 1270 onda je sustav ranjiv.

"Zahvaljujući kombinaciji jednostavne uvjetne pogreške kodiranja izraza i neinicijalizirane auth strukture, svaki zahtjev bez zaglavlja autorizacije ima zadane privilegije na uid=0, gid=0, što je root."

Wiz je ranjivost nazvao OMIGOD i vjeruje da je do 65% instalacija Linuxa na Azureu bilo ranjivo.

Microsoft je izdao zakrpljenu verziju OMI-ja (1.6.8.1). Osim toga, Microsoft je savjetovao kupce da ručno ažuriraju OMI, pogledajte korake koje je predložio Microsoft ovdje.

Wiz predlaže ako imate OMI slušanje na portovima 5985, 5986, 1270 da odmah ograničite pristup mreži tim portovima kako biste se zaštitili od ranjivosti RCE (CVE-2021-38647).

preko ZDNet