OMG! Microsoft meninggalkan lubang RCE besar dalam konfigurasi Linux default mereka di Azure

Microsoft mengatakan mereka menyukai Linux, tetapi tampaknya cinta tidak meluas untuk memastikan mereka tidak memberikan akses root yang sangat mudah ke peretas untuk instalasi Azure dari OS.

Tim peneliti perusahaan keamanan Wiz baru-baru ini menemukan serangkaian kerentanan yang mengkhawatirkan di agen perangkat lunak yang kurang dikenal yang disebut Open Management Infrastructure (OMI) yang tertanam di banyak layanan Azure populer.

Saat pelanggan menyiapkan mesin virtual Linux di cloud mereka, termasuk di Azure, agen OMI secara otomatis disebarkan tanpa sepengetahuan mereka saat mereka mengaktifkan layanan Azure tertentu. Kecuali jika patch diterapkan, penyerang dapat dengan mudah mengeksploitasi empat kerentanan untuk meningkatkan hak akses root dan mengeksekusi kode berbahaya dari jarak jauh (misalnya, mengenkripsi file untuk tebusan).

Semua hacker harus lakukan untuk mendapatkan akses root pada mesin remote dikirim satu paket dengan header otentikasi dihapus.

Jika OMI secara eksternal mengekspos port 5986, 5985, atau 1270 maka sistem tersebut rentan.

“Berkat kombinasi kesalahan pengkodean pernyataan bersyarat sederhana dan struct auth yang tidak diinisialisasi, permintaan apa pun tanpa header Otorisasi memiliki hak istimewa default ke uid=0, gid=0, yang merupakan root.”

Wiz menjuluki kerentanan OMIGOD dan percaya hingga 65% instalasi Linux di Azure rentan.

Microsoft merilis versi OMI yang ditambal (1.6.8.1). Selain itu, Microsoft menyarankan pelanggan untuk memperbarui OMI secara manual, lihat langkah-langkah yang disarankan oleh Microsoft sini.

Wiz menyarankan jika Anda memiliki OMI yang mendengarkan pada port 5985, 5986, 1270 untuk segera membatasi akses jaringan ke port tersebut untuk melindungi dari kerentanan RCE (CVE-2021-38647).

melalui ZDNet