OMIGOD! Microsoft zanechal veľkú dieru RCE vo svojej predvolenej konfigurácii Linuxu na Azure

Microsoft hovorí, že milujú Linux, ale zdá sa, že láska nezabezpečila, že neposkytli hackerom super jednoduchý root prístup pre inštalácie operačného systému Azure.

Výskumný tím bezpečnostnej spoločnosti Wiz nedávno objavil sériu alarmujúcich zraniteľností v málo známom softvérovom agentovi s názvom Open Management Infrastructure (OMI), ktorý je súčasťou mnohých populárnych služieb Azure.

Keď si zákazníci nastavia virtuálny počítač so systémom Linux vo svojom cloude vrátane Azure, agent OMI sa automaticky nasadí bez ich vedomia, keď povolia určité služby Azure. Ak sa neaplikuje záplata, útočníci môžu ľahko zneužiť štyri chyby zabezpečenia na eskaláciu oprávnení root a na diaľku spustiť škodlivý kód (napríklad šifrovanie súborov na výkupné).

Všetko, čo hackeri musia urobiť, aby získali root prístup na vzdialený počítač, sa odošle jeden paket s odstránenou autentifikačnou hlavičkou.

Ak OMI externe odhalí porty 5986, 5985 alebo 1270, systém je zraniteľný.

"Vďaka kombinácii jednoduchej chyby v kódovaní podmieneného príkazu a neinicializovanej autentizačnej štruktúre má každá požiadavka bez hlavičky Authorization svoje predvolené privilégiá na uid=0, gid=0, čo je root."

Wiz nazval zraniteľnosť OMIGOD a verí, že až 65 % inštalácií Linuxu v Azure bolo zraniteľných.

Microsoft vydal opravenú verziu OMI (1.6.8.1). Okrem toho spoločnosť Microsoft odporučila zákazníkom, aby manuálne aktualizovali OMI, pozrite si kroky navrhované spoločnosťou Microsoft tu.

Wiz navrhuje, ak počúvate OMI na portoch 5985, 5986, 1270, aby ste okamžite obmedzili sieťový prístup k týmto portom, aby ste sa ochránili pred zraniteľnosťou RCE (CVE-2021-38647).

via ZDNet