ืืงืืืืช ืฉื ืคืืืคืืจืืช ืืขื ื ืฉื Microsoft Azure ืืืฉืชืืฉืื ื-Linux ืืืืื ืืช ืืืจืืืืืืืช ื ืชืงืื ืืคืืืขืืช ืงืจืืืืช (CVE-2021-38647) ืืืืคืฉืจืช ืืืฆืืข ืงืื ืืจืืืง ืขื ืืืืืืช ืฉืืจืฉ. ืืคืืืขืืช ืงืืืื ืืช ืฉื ืืงืื OMIGOD ืืืื ืืืืืช ืืขืืืื ืฉืืืขืื ืงืืืืช ืืืคืืืงืฆืืืช OMI Agent, ืืืืชืงื ืช ืืฉืงื ืืกืืืืืช ืืื ืืงืก.
OMI Agent ืืืชืงื ืืืืคืขื ืืืืคื ืืืืืืื ืืขืช ืฉืืืืฉ ืืฉืืจืืชืื ืืืื Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics ื-Azure Container Insights. ืืืืืื, ืกืืืืืช ืืื ืืงืก ื-Azure ืฉืขืืืจื ืืืคืขื ื ืืืืจ ืจืืืฉืืช ืืืชืงืคืืช. ืืกืืื ืืื ืืืง ืืืืืืช OMI ืืคืชืืื (Open Management Infrastructure Agent) ืขื ืืืืขืช ืืืกื ืืช DMTF CIM/WBEM ืื ืืืื ืชืฉืชืืืช IT.
OMI Agent ืืืชืงื ืืืขืจืืช ืชืืช ืืฉืชืืฉ omsagent ืืืืฆืจ ืืืืจืืช ื-/etc/sudoers ืืืคืขืืช ืกืืจื ืฉื ืกืงืจืืคืืื ืขื ืืืืืืช ืฉืืจืฉ. ืืืืื ืืืคืขืื ืฉื ืฉืืจืืชืื ืืกืืืืื, ื ืืฆืจืื ืฉืงืขื ืจืฉืช ืืืื ื ืืืฆืืืืช ืืจืฉืช 5985, 5986 ื-1270. ืกืจืืงื ืืฉืืจืืช Shodan ืืจืื ื ืืืืืช ืฉื ืืืชืจ ื-15 ืืืฃ ืกืืืืืช ืืื ืืงืก ืคืืืขืืช ืืจืฉืช. ื ืืื ืืขืืฉืื, ืื ืืืคืืก ืขืืื ืฉื ืื ืืฆืื ืืืจ ืืื ืืืื ืืฆืืืืจ, ืืืืคืฉืจ ืื ืืืคืขืื ืืช ืืงืื ืฉืื ืขื ืืืืืืช ืฉืืจืฉ ืืืขืจืืืช ืืืื.
ืืืขืื ืืืืืจื ืืฉื ืืขืืืื ืฉืืฉืืืืฉ ื-OMI ืืื ื ืืชืืขื ืืืคืืจืฉ ื-Azure ืื-OMI Agent ืืืชืงื ืืื ืืืืจื - ืจืง ืฆืจืื ืืืกืืื ืืชื ืื ืืฉืืจืืช ืื ืืืจ ืืขืช ืืืืจืช ืืกืืืื ืื-OMI Agent ืืืื ืืืคืขื ืืืืืืืืช, ืืืืืจ. ืจืื ืืืฉืชืืฉืื ืืคืืื ืื ืืืืขืื ืื ืืืืืชื.
ืฉืืืช ืื ืืฆืื ืืื ืืจืืืืืืืืช - ืคืฉืื ืฉืื ืืงืฉืช XML ืืกืืื, ืืกืจืช ืืืืชืจืช ืืืืจืืืช ืขื ืืืืืืช. OMI ืืฉืชืืฉ ืืืืืืช ืืขืช ืงืืืช ืืืืขืืช ืืงืจื, ืืืืืช ืฉืืืงืื ืืฉ ืืช ืืืืืช ืืฉืืื ืคืงืืื ืืกืืืืช. ืืืืช ืืคืืืขืืช ืืื ืฉืืืฉืจ ืืืืชืจืช "Authentication", ืืืืจืืืช ืขื ืืืืืืช, ืืืกืจืช ืืืืืืขื, ืืฉืจืช ืจืืื ืฉืืืืืืช ืืืฆืื, ืืงืื ืืช ืืืืขืช ืืืงืจื ืืืืคืฉืจ ืืืฆืข ืคืงืืืืช ืขื ืืืืืืช ืฉืืจืฉ. ืืื ืืืฆืข ืคืงืืืืช ืฉืจืืจืืชืืืช ืืืขืจืืช, ืืกืคืืง ืืืฉืชืืฉ ืืคืงืืื ืืกืื ืืจืืืช ExecuteShellCommand_INPUT ืืืืืขื. ืืืืืื, ืืื ืืืคืขืื ืืช ืืื ืืฉืืจืืช "id", ืคืฉืื ืฉืื ืืงืฉื: curl -H "Content-Type: application/soap+xml;charset=UTF-8" -k โdata-binary "@http_body.txt" https: //10.0.0.5. 5986:3/wsman ... ืชึฐืขืึผืึทืช ืึถืืึผืช 2003
ืืืงืจืืกืืคื ืืืจ ืืืฆืืื ืืช ืขืืืื OMI 1.6.8.1 ืฉืืชืงื ืืช ืืคืืืขืืช, ืื ืืื ืขืืืื ืื ื ืืกืจ ืืืฉืชืืฉื Microsoft Azure (ืืืจืกื ืืืฉื ื ืฉื OMI ืขืืืื ืืืชืงื ืช ืืกืืืืืช ืืืฉืืช). ืขืืืื ื ืกืืื ืื ืืืืืืืืื ืืื ื ื ืชืืืื, ืืื ืืืฉืชืืฉืื ืืืืืื ืืืฆืข ืขืืืื ืืืืื ืืื ื ืืืืฆืขืืช ืืคืงืืืืช "dpkg -l omi" ื-Debian/Ubuntu ืื "rpm -qa omi" ื-Fedora/RHEL. ืืคืชืจืื ืืืืื, ืืืืืฅ ืืืกืื ืืืฉื ืืืฆืืืืช ืจืฉืช 5985, 5986 ื-1270.
ืื ืืกืฃ ื-CVE-2021-38647, OMI 1.6.8.1 ืืืคื ืื ืืฉืืืฉ ื ืงืืืืช ืชืืจืคื (CVE-2021-38648, CVE-2021-38645 ื-CVE-2021-38649) ืฉืขืืืืืช ืืืคืฉืจ ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืืคืขืื ืงืื ืืฉืืจืฉ.
ืืงืืจ: OpenNet.ru