Ko nga kaihoko o te papaaho kapua Microsoft Azure e whakamahi ana i te Linux i roto i nga miihini mariko kua pa ki tetahi whakaraeraetanga tino nui (CVE-2021-38647) e taea ai te mahi waehere mamao me nga mana pakiaka. Ko te whakaraeraetanga i whakaingoatia ko OMIGOD, he mea rongonui na te mea kei roto te raru i roto i te tono OMI Agent, e whakanoho marie ana ki nga taiao Linux.
Ko te OMI Agent ka whakauruhia me te whakahohe i te wa e whakamahi ana i nga ratonga penei i te Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics, me Azure Container Insights. Hei tauira, ko nga taiao Linux i Azure e taea ai te aro turuki ka kaha ki te whakaeke. Ko te kaihoko he waahanga o te OMI tuwhera (Open Management Infrastructure Agent) me te whakatinanatanga o te DMTF CIM/WBEM stack mo te whakahaere hanganga IT.
Kua whakauruhia te OMI Agent ki runga i te punaha i raro i te kaiwhakamahi omsagent me te hanga i nga tautuhinga i roto i te /etc/sudoers hei whakahaere i nga raupapa tuhinga me nga mana pakiaka. I te wa e whakahaerehia ana etahi ratonga, ka hangaia nga turanga whatunga whakarongo i runga i nga tauranga whatunga 5985, 5986 me 1270. Ko te tirotiro i roto i te ratonga Shodan e whakaatu ana i te nui atu i te 15 mano nga taiao Linux whakaraerae i runga i te whatunga. I tenei wa, he tauira mahi o te mahi kua watea ki te katoa, ka taea e koe te whakamahi i to waehere me nga mana pakiaka ki runga i aua punaha.
Ko te raruraru kei te kaha ake na te mea kaore i tino tuhia te whakamahinga o OMI i Azure ka whakauruhia te OMI Agent me te kore whakatupato - me whakaae noa koe ki nga tikanga o te ratonga kua tohua i te wa e whakarite ana i te taiao me te OMI Agent ka whakahohe aunoa, i.e. Ko te nuinga o nga kaiwhakamahi kaore i te mohio ki tona aroaro.
He iti noa te tikanga mahi - me tuku noa he tono XML ki te kaihoko, me te tango i te pane mo te whakamotuhēhēnga. Ka whakamahi a OMI i te whakamotuhēhēnga ina whiwhi karere mana, me te manatoko kei te kiritaki te mana ki te tuku i tetahi whakahau. Ko te ngako o te whakaraeraetanga ko te wa ka tangohia te pane "Motuhēhēnga", he kawenga mo te whakamotuhēhēnga, mai i te karere, ka whakaaro te tūmau i te angitu o te manatoko, ka whakaae ki te karere mana me te tuku i nga whakahau kia mahia me nga mana pakiaka. Hei whakahaere i nga whakahau i roto i te punaha, he nui noa te whakamahi i te tono paerewa ExecuteShellCommand_INPUT i roto i te karere. Hei tauira, ki te whakarewa i te taputapu “id”, tukuna noa he tono: curl -H “Ihirangi-Momo: application/soap+xml;charset=UTF-8” -k —data-binary “@http_body.txt” https: //10.0.0.5. 5986:3/wsman ... id 2003
Kua tukuna e Microsoft te whakahou OMI 1.6.8.1 e whakatika ana i te whakaraerae, engari kaore ano kia tukuna ki nga kaiwhakamahi Microsoft Azure (kei te whakauru tonu te putanga tawhito o OMI ki nga taiao hou). Kaore i te tautokohia nga whakahoutanga a te kaihoko aunoa, no reira me mahi nga kaiwhakamahi ki te whakahou i te kete a-ringa ma te whakamahi i nga whakahau "dpkg -l omi" ki Debian/Ubuntu, ki te "rpm -qa omi" ranei ki Fedora/RHEL. Hei mahi haumarutanga, e taunaki ana kia aukati te uru ki nga tauranga whatunga 5985, 5986, me 1270.
I tua atu i te CVE-2021-38647, ka whakatika ano a OMI 1.6.8.1 i nga whakaraeraetanga e toru (CVE-2021-38648, CVE-2021-38645, me CVE-2021-38649) ka taea e tetahi kaiwhakamahi kore whai mana ki te whakahaere waehere.
Source: opennet.ru