Ndị ahịa Microsoft Azure igwe ojii na-eji Linux na igwe mebere enwetala ọghọm dị oke egwu (CVE-2021-38647) nke na-enye ohere igbu koodu dịpụrụ adịpụ dị ka mgbọrọgwụ. Akpọrọ aha adịghị ike ahụ OMIGOD ma bụrụ ihe ama ama maka eziokwu ahụ bụ na nsogbu ahụ dị na ngwa Agent OMI, nke etinyere nwayọ na gburugburu Linux.
A na-arụnye onye nnọchi anya OMI na-akpaghị aka ma rụọ ọrụ mgbe ị na-eji ọrụ dị ka Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics, and Azure Container Insights. Dịka ọmụmaatụ, gburugburu Linux dị na Azure bụ nke enyere nleba anya maka mwakpo a. Onye nnọchi anya bụ akụkụ nke ngwugwu mepere emepe OMI (Open Management Infrastructure Agent) yana mmejuputa DMTF CIM/WBEM stack maka njikwa akụrụngwa IT.
A na-etinye onye nnọchi anya OMI na sistemụ n'okpuru onye ọrụ omsagent wee mepụta ntọala na /etc/sudoers iji mee usoro nke script dị ka mgbọrọgwụ. N'oge ọrụ nke ụfọdụ ọrụ, a na-emepụta oghere netwọk ntị na ọdụ ụgbọ mmiri 5985, 5986 na 1270. Ịnyocha na ọrụ Shodan na-egosi ọnụnọ nke ihe karịrị 15 puku Linux na-adịghị ike gburugburu na netwọk. Ugbu a, etinyelarị ihe nlere nke nrigbu ahụ na ngalaba ọha, na-enye gị ohere ịme koodu gị dị ka mgbọrọgwụ na sistemụ ndị dị otú ahụ.
Nsogbu a na-akawanye njọ site n'eziokwu na Azure adịghị edepụta n'ụzọ doro anya iji OMI na OMI Agent arụnyere na-enweghị ịdọ aka ná ntị - o zuru ezu ikwenye na usoro nke ọrụ ahọpụtara mgbe ị na-edozi gburugburu ebe obibi na OMI Agent ga-arụ ọrụ na-akpaghị aka, ya bụ. ọtụtụ ndị ọrụ amaghịdị ọnụnọ ya.
Usoro nke nrigbu dị ntakịrị - o zuru ezu iziga arịrịọ XML na onye ọrụ ahụ, wepụ isi okwu maka nyocha. OMI na-eji nyocha mgbe ị na-enweta ozi njikwa, na-achọpụta na enyere onye ahịa ikike izipu otu iwu. Ihe dị mkpa nke adịghị ike bụ na mgbe e wepụrụ nkụnye eji isi mee "Nnwale" maka nkwenye na ozi ahụ, ihe nkesa ahụ na-ewere nkwenye ahụ na-aga nke ọma, na-anabata ozi nchịkwa ma na-enye ohere ka e mezuo iwu na ikike mgbọrọgwụ. Iji mezuo iwu aka ike na sistemụ, o zuru ezu iji ọkọlọtọ ExecuteShellCommand_INPUT iwu na ozi. Dịka ọmụmaatụ, iji rụọ ọrụ "id", ọ ga-ezuru izipu arịrịọ: curl -H "Ọdịnaya-Ụdị: ngwa/ncha+xml;charset=UTF-8" -k --data-binary"@http_body. txt" https://10.0.0.5:5986/wsman … id 3
Microsoft ewepụtala mmelite OMI 1.6.8.1 na ndozi maka adịghị ike, mana ebutebeghị ya na ndị ọrụ Azure Microsoft (na gburugburu ọhụrụ, a ka na-etinye ụdị ochie nke OMI). Anaghị akwado mmelite akpaaka onye nnọchite, yabụ ndị ọrụ kwesịrị iji aka kwalite ngwungwu site na iji "dpkg -l omi" na Debian/Ubuntu ma ọ bụ "rpm -qa omi" na Fedora/RHEL. Dị ka ihe nchekwa nchekwa, a na-atụ aro ka igbochi ịnweta ọdụ ụgbọ mmiri netwọk 5985, 5986, na 1270.
Na mgbakwunye na CVE-2021-38647, OMI 1.6.8.1 na-edozikwa adịghị ike atọ (CVE-2021-38648, CVE-2021-38645, na CVE-2021-38649) nke nwere ike ikwe ka onye ọrụ mpaghara na-enweghị ohere mebie koodu ha. .
isi: opennet.ru