OMIGOD ! Microsoft je pustil veliko luknjo RCE v njihovi privzeti konfiguraciji Linuxa na Azure

Microsoft pravi, da imajo radi Linux, vendar se zdi, da se ljubezen ni razširila na zagotavljanje, da hekerjem za namestitve operacijskega sistema Azure ne dajo zelo enostavnega korenskega dostopa.

Raziskovalna skupina varnostnega podjetja Wiz nedavno odkril vrsto zaskrbljujočih ranljivosti v malo znanem programskem agentu, imenovanem Open Management Infrastructure (OMI), ki je vgrajen v številne priljubljene storitve Azure.

Ko stranke nastavijo navidezni stroj Linux v svojem oblaku, vključno z Azure, se agent OMI samodejno namesti brez njihove vednosti, ko omogočijo določene storitve Azure. Če ni nameščen popravek, lahko napadalci zlahka izkoristijo štiri ranljivosti, da se razširijo na privilegije root in na daljavo izvedejo zlonamerno kodo (na primer šifriranje datotek za odkupnino).

Vse, kar morajo hekerji narediti, da pridobijo korenski dostop na oddaljenem računalniku, se pošlje en sam paket z odstranjeno glavo za preverjanje pristnosti.

Če OMI navzven izpostavi vrata 5986, 5985 ali 1270, je sistem ranljiv.

"Zahvaljujoč kombinaciji preproste napake pri kodiranju pogojnih stavkov in neinicializirane strukture pristnosti ima vsaka zahteva brez glave avtorizacije svoje privilegije privzeto na uid=0, gid=0, kar je root."

Wiz je ranljivost poimenoval OMIGOD in verjame, da je bilo do 65 % namestitev Linuxa v Azure ranljivih.

Microsoft je izdal popravljeno različico OMI (1.6.8.1). Poleg tega je Microsoft svetoval strankam, naj ročno posodobijo OMI, glejte Microsoftove predlagane korake tukaj.

Wiz predlaga, če imate OMI poslušanje na vratih 5985, 5986, 1270, da takoj omejite dostop do omrežja do teh vrat, da se zaščitite pred ranljivostjo RCE (CVE-2021-38647).

preko ZDNet