安全公司Wiz发现微软AzureLinux虚拟机存在严重RCE漏洞,黑客可通过该漏洞轻松获取root权限。这些被称为“OMIGOD”的漏洞包括CVE-2021-38647、CVE-2021-38648、CVE-2021-38645和CVE-2021-38649。问题的根源是一个名为开放式管理基础设施(OMI)的软件代理,它允许用户收集统计信息并跨环境同步配置,并且嵌入在许多流行的Azure服务中,包括但不限于:AzureAutomationAzureAutomaticUpdateAzureOperationsManagementSuite(OMS)AzureLogAnalyticsAzureConfigurationManagementAzureDiagnostics当用户在其云中启用某些Azure服务时,OMI代理会在他们不知情的情况下自动部署。除非打上补丁,否则攻击者只需发送一个去掉认证头的数据包,就可以轻松利用上述四个漏洞升级到root权限并远程执行恶意代码。事实上,任何安装了OMI的Linux机器都会受到影响,因为OMI可以独立安装在任何Linux机器上并在本地使用。例如,OMI内置于Microsoft的服务器管理解决方案SystemCenterforLinux中。不过微软现在已经发布了OMI的固定版本(1.6.8.1),建议客户手动更新OMI。本文转自OSCHINA文章标题:MicrosoftAzureLinux发现一个严重的RCE漏洞本文地址:https://www.oschina.net/news/160471/azure-linux-find-omigod
