Macaamiisha Microsoft Azure ee dariiqa daruuriga ah ee isticmaalaya Linux ee mashiinada farsamada waxay la kulmeen nuglaansho halis ah (CVE-2021-38647) taas oo u oggolaanaysa fulinta koodka fog ee xuquuqda xididka. Nuglaanta waxaa loo magacaabay OMIGOD waxaana xusid mudan xaqiiqda ah in dhibaatadu ay ku jirto codsiga Wakiilka OMI, kaas oo si degan loogu rakibay deegaanka Linux.
Wakiilka OMI si toos ah ayaa loo rakibay oo loo hawlgeliyaa marka la isticmaalayo adeegyada sida Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics, iyo Azure Container Insights. Tusaale ahaan, deegaanka Linux ee Azure kaas oo la socodka awood loo siiyay ayaa u nugul in la weeraro. Wakiilku waa qayb ka mid ah xirmada furan ee OMI (Wakiilka Kaabayaasha Maareynta Furan) ee leh hirgelinta xirmada DMTF CIM/WBEM ee maamulka kaabayaasha IT.
Wakiilka OMI waxaa lagu rakibay nidaamka hoos yimaada isticmaalaha omsagent wuxuuna ku abuuraa jaangooyo gudaha /etc/sudoers si uu u socodsiiyo qoraallo taxane ah oo leh xuquuqaha xididka. Inta lagu jiro hawlgalka adeegyada qaarkood, saldhigyada shabakadaha dhegeysiga ayaa lagu abuuray dekedaha shabakadaha 5985, 5986 iyo 1270. Sawirka adeegga Shodan wuxuu muujinayaa joogitaanka in ka badan 15 kun oo deegaan Linux ah oo nugul shabakada. Waqtigan xaadirka ah, nooc ka faa'iidaysigiisu shaqaynayo ayaa horeba si guud loo helay, kaas oo kuu oggolaanaya inaad ku fuliso koodhkaaga xuquuqaha xididka ee nidaamyadan.
Dhibaatada waxaa sii xumeynaya xaqiiqda ah in isticmaalka OMI aan si cad loogu diiwaangelin Azure iyo Wakiilka OMI lagu rakibay digniin la'aan - kaliya waxaad u baahan tahay inaad ogolaato shuruudaha adeegga la doortay markaad dejinayso deegaanka iyo Wakiilka OMI wuxuu noqon doonaa si toos ah loo hawlgeliyo, i.e. isticmaalayaasha intooda badan xitaa kama warqabaan joogitaankeeda.
Habka ka faa'iidaysiga waa wax yar - kaliya u dir codsi XML wakiilka, ka saar madaxa mas'uulka ka ah xaqiijinta. OMI waxay isticmaashaa xaqiijinta marka ay helayso fariimaha xakamaynta, xaqiijinta in macmiilku xaq u leeyahay inuu soo diro amar gaar ah. Nuxurka nuglaanta ayaa ah marka madaxa "Authentication", kaas oo mas'uul ka ah xaqiijinta, laga saaro fariinta, server-ku wuxuu u arkaa xaqiijinta mid guul leh, aqbal fariinta xakamaynta waxayna u ogolaataa amarrada in lagu fuliyo xuquuqda xididka. Si loo fuliyo amarada aan sabab lahayn ee nidaamka, waa ku filan inaad isticmaasho heerka caadiga ah ee ExecuteShellCommand_INPUT fariinta. Tusaale ahaan, si loo bilaabo utility "id", kaliya soo dir codsi: curl -H "Content-Type: application/soap+xml;charset=UTF-8" -k βdata-binary"@http_body.txt" https: //10.0.0.5. 5986:3/wsman ... aqoonsi 2003
Microsoft waxay horey u sii deysay OMI 1.6.8.1 cusboonaysiinta taas oo hagaajinaysa nuglaanta, laakiin wali lama gaarsiin isticmaaleyaasha Microsoft Azure (nooca hore ee OMI ayaa wali lagu rakibay deegaanno cusub). Cusboonaysiinta wakiilka tooska ah lama taageero, markaa isticmaalayaashu waa inay sameeyaan cusboonaysiinta xirmada gacanta iyagoo isticmaalaya amarrada "dpkg -l omi" ee Debian/Ubuntu ama "rpm -qa omi" ee Fedora/RHEL. Hawsha amniga ahaan, waxaa lagu talinayaa in la xannibo gelitaanka dekedaha shabakadda 5985, 5986, iyo 1270.
Marka lagu daro CVE-2021-38647, OMI 1.6.8.1 waxay sidoo kale wax ka qabataa saddex baylahda (CVE-2021-38648, CVE-2021-38645, iyo CVE-2021-38649) taas oo u oggolaan karta isticmaale maxalli ah oo aan mudnayn inuu kood u fuliyo.
Source: opennet.ru