α’αα·αα·αααααααα·ααΆααα Microsoft Azure αααααααΎααΈαα»α αα αααα»ααααΆαααΈααα·αααα·αααΆααα½ααααααααΆαααΆααααααααααααααΆαα (CVE-2021-38647) αααα’αα»ααααΆαα±ααααααΎαααΆαααΌαααΈα ααααΆααααααααΎαα·αααα·ααΆ root α ααΆαααΆαααααααααααααααΌαααΆαααααΆαααααααααΌαααΆ OMIGOD α αΎααα½αα±ααααααααααΆααα ααααααΆααα·ααααααΆαααα αΆαααααΆαααααααΆααα αααα»ααααααα·ααΈ OMI Agent αααααααΌαααΆαααα‘αΎααααααααΆααααααααα αααα»αααα·ααααΆαααΈαα»α α
ααααΆααααΆα OMI ααααΌαααΆαααα‘αΎα αα·αααααΎαααΆααααααααααααααααα· αα αααααααΎααααΆααααααΆααααααΌα ααΆ Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics αα·α Azure Container Insights α α§ααΆα ααα ααα·ααααΆαααΈαα»α αα αααα»α Azure αααααΆααααα½ααα·αα·αααααααΌαααΆαααΎαααΊααΆαααΉαααΆααααα αΆαα ααααΆααααΆαααΊααΆααααααα½ααααααα αα OMI (Open Management Infrastructure Agent) ααΆαα½αααΉαααΆαα’αα»αααααα DMTF CIM/WBEM stack αααααΆααααΆααααααααααα αααααΆαα ααΆαααααααα IT α
ααααΆααααΆα OMI ααααΌαααΆαααα‘αΎααα ααΎαααααααααααααα’αααααααΎααααΆαα omsagent α αΎααααααΎαααΆαααααααα αααα»α /etc/sudoers ααΎααααΈααααΎαααΆααααααΈααααααααΈααααααΆααα·αααα·ααΆ root α αααα»αα’αα‘α»ααααααααα·ααααα·ααΆαααααααΆαααααα½αα ααα½α αααααααααΆαααααΆααααααΌαααΆααααααΎαα‘αΎααα ααΎα ααααααααΆα 5985, 5986 αα·α 1270α ααΆαααααααα αααα»αααααΆαααα Shodan αααα αΆαααΈααααααΆαααααα·ααααΆαααΈαα»α αααααΆααααααααααΆα 15 ααΆαααα ααΎαααααΆαα αα αα α»ααααααααα ααααΌααΆαααΆαααααΆαααααααααααα ααααΌαααΆαααΆααα±ααααααΎααααΆααααΆααΆααΆααααα½α α αΎα αααα’αα»ααααΆαα±ααα’αααααααα·ααααα·ααΌαααααα’αααααΆαα½αααΉααα·αααα·ααΆ root αα ααΎααααααααααααααα
αααα αΆααΆαααααααααααααα‘αΎααααααΆαααΆααα·ααααααΆααΆαααααΎααααΆαα OMI αα·αααααΌαααΆαα αααααααΆα―αααΆαα αααΆααααΆαααα αααα»α Azure α αΎαααααΆααααΆα OMI ααααΌαααΆαααα‘αΎααααααααΆαααΆααααααΆα - α’αααααααΆααααααααΌααααααααααΉαααααααααααααααΆαααααααααΆαααααΎαααΎααα ααααααα αααα·ααααΆα α αΎαααααΆααααΆα OMI ααΉαααααΌαααΆα ααΆαααααΎα±ααααααααααααααααααααααα·, i.e. α’αααααααΎααααΆααααΆαα αααΎααα·αααΆαααΉαα’αααΈααααααΆαααααααΆααα
αα·ααΈααΆαααααααααααααααα ααΊααΌα ααΆα - ααααΆααααααααΎααααΎ XML αα ααΆααααααΆααααΆα αααααααααααΆαααααα½ααα»αααααΌαα ααααααΆααααααααααΆααα OMI ααααΎααΆααααααααααΆαααα αααααα½αααΆααααα½ααα·αα·ααα ααααααααααααΆααααΆα’αα·αα·ααααΆααα·αααα·ααααΎααΆααααααααΆααΆααααΆαααα½αα ααααΉαααΆαααααΆαααΆααααααααααΊααΆαα ααααααααααααΆ "ααΆααααααααααΆααααΆαααααΉαααααΌα" αααααα½ααα»αααααΌαα ααααααΆααααααααααΆααααΆαααααΉαααααΌαααααΌαααΆαααα ααααΈααΆαααα αααΆαααΈαααα αΆαααα»αααΆααΆααααααααααΆααααΆααααααα ααα½αααααΆααααα½ααα·αα·ααα αα·αα’αα»ααααΆαα±ααααΆααααααααΆααααΌαααΆαααααα·ααααα·ααααα·αααα·ααΆ root α ααΎααααΈααααα·ααααα·ααΆααααααααΆααααΆααα αααα»ααααααααα ααΆαααααααααΆαααααα»αααΆαααααΎααΆααααααααΆ ExecuteShellCommand_INPUT αααααααΆααα αααα»αααΆαα α§ααΆα ααα ααΎααααΈααΎαααααΎαααΆαα§αααααααααΎααααΆαα βidβ ααααΆααααααααΎααααΎαα½αα curl -H βContent-Type: application/soap+xml;charset=UTF-8β -k βdata-binary β@http_body.txtβ https: //10.0.0.5. 5986:3/wsman ... ααααααααΆαα 2003
αααα»αα αα»α Microsoft ααΆαα ααααααΆαααΆαα’αΆααααα OMI 1.6.8.1 αα½α α αΎα ααααα½ααα»αααΆαααΆαααααααα ααα»ααααααΆαα·αααΆααααααΌαααΆααααααΌααα α’αααααααΎααααΆαα Microsoft Azure (ααααα αΆαααααα OMI αα ααααααΌαααΆαααα‘αΎααα αααα»αααα·ααααΆαααααΈ)α ααΆαα’αΆαααααααααΆααααΆααααααααααααααααα·αα·αααααΌαααΆαααΆαααααα ααΌα ααααα’αααααααΎααααΆααααααΌαααααααΎαα αα α»ααααααααΆααααα ααααααααααααααΎααΆααααααααΆ "dpkg -l omi" αα ααΎ Debian/Ubuntu α¬ "rpm -qa omi" αα ααΎ Fedora/RHEL α αααα»αααΆαααΆαααααααααΆααα»ααααα·ααΆα ααΆααααΌαααΆαααααΆαα±αααα·αααΆαα αΌαααααΎα ααααααααΆα 5985, 5986 αα·α 1270α
ααααααααΈααΎ CVE-2021-38647 OMI 1.6.8.1 αααααααααΆαααΆαααΆααααααααα
ααα½αααΈααααα (CVE-2021-38648, CVE-2021-38645 αα·α CVE-2021-38649) αααα’αΆα
α’αα»ααααΆαα±ααα’αααααααΎααααΆαααααα»αααααααααααααΆααα·αααα·α’αα»ααααααΌαααΆ root α
ααααα: opennet.ru