OMIGOD! Microsoft a lăsat o mare gaură RCE în configurația lor implicită Linux pe Azure

Microsoft spune că iubește Linux, dar se pare că dragostea nu s-a extins la a se asigura că nu au oferit acces root super-facil hackerilor pentru instalările Azure ale sistemului de operare.

Echipa de cercetare a companiei de securitate Wiz a descoperit recent o serie de vulnerabilități alarmante în agentul software puțin cunoscut numit Open Management Infrastructure (OMI), care este încorporat în multe servicii Azure populare.

Când clienții configurează o mașină virtuală Linux în cloud, inclusiv pe Azure, agentul OMI este implementat automat fără știrea lor atunci când activează anumite servicii Azure. Cu excepția cazului în care se aplică un patch, atacatorii pot exploata cu ușurință patru vulnerabilități pentru a escalada la privilegii root și pentru a executa de la distanță cod rău intenționat (de exemplu, criptarea fișierelor pentru răscumpărare).

Toți hackerii trebuie să facă pentru a obține acces root pe o mașină de la distanță primesc un singur pachet cu antetul de autentificare eliminat.

Dacă OMI expune extern porturile 5986, 5985 sau 1270, atunci sistemul este vulnerabil.

„Datorită combinației dintre o greșeală simplă de codare a declarației condiționate și o structură de autentificare neinițializată, orice cerere fără antet de autorizare are privilegiile implicite la uid=0, gid=0, care este root.”

Wiz a numit vulnerabilitatea OMIGOD și consideră că până la 65% din instalările Linux pe Azure au fost vulnerabile.

Microsoft a lansat o versiune OMI corectată (1.6.8.1). În plus, Microsoft a sfătuit clienții să actualizeze manual OMI, consultați pașii sugerați de Microsoft aici.

Wiz sugerează dacă aveți OMI de ascultare pe porturile 5985, 5986, 1270 pentru a limita accesul la rețea la acele porturi imediat pentru a vă proteja de vulnerabilitatea RCE (CVE-2021-38647).

de ZDNet