当前位置: 软件志 >资讯 > 微软在Azure的默认Linux配置中留下了一个很大的RCE漏洞

微软在Azure的默认Linux配置中留下了一个很大的RCE漏洞

更新时间:2021-09-16 11:05:16    浏览次数:964+次

微软说他们爱Linux,但似乎这种爱并没有延伸到确保他们没有给黑客超级容易的root权限来安装该操作系统的Azure。

安全公司Wiz的研究团队最近发现了一系列令人震惊的漏洞,这些漏洞存在于被称为开放管理基础设施(OMI)的鲜为人知的软件代理中,它被嵌入到许多流行的Azure服务中。

当客户在他们的云中,包括在Azure上设置Linux虚拟机时,当他们启用某些Azure服务时,OMI代理会在他们不知情的情况下自动部署。除非打上补丁,否则攻击者可以轻易利用四个漏洞升级到root权限,并远程执行恶意代码(例如,加密文件以索取赎金)。

黑客要获得远程机器上的根权限,只需发送一个去掉认证头的数据包。

微软在Azure的默认Linux配置中留下了一个很大的RCE漏洞图片

如果OMI在外部暴露了5986、5985或1270端口,那么系统就会受到攻击。

“由于一个简单的条件语句编码错误和一个未初始化的auth结构的结合,任何没有授权头的请求,其权限默认为uid=0,gid=0,也就是root。”

Wiz将该漏洞称为OMIGOD,并认为Azure上多达65%的Linux安装都有漏洞。

微软发布了一个打了补丁的OMI版本(1.6.8.1)。此外,微软建议客户手动更新OMI,请看微软的建议步骤。

Wiz建议,如果你的OMI在5985、5986、1270端口上监听,请立即限制对这些端口的网络访问,以防止RCE漏洞(CVE-2021-38647)。