مائیکروسافٹ Azure Linux ماحول میں عائد OMI ایجنٹ میں دور دراز سے کمزوری کا استحصال کیا گیا۔
ورچوئل مشینوں میں لینکس کا استعمال کرنے والے Microsoft Azure کلاؤڈ پلیٹ فارم کے صارفین کو ایک نازک خطرے (CVE-2021-38647) کا سامنا کرنا پڑا ہے جو روٹ رائٹس کے ساتھ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ خطرے کا کوڈ نام OMIGOD تھا اور اس حقیقت کے لیے قابل ذکر ہے کہ مسئلہ OMI ایجنٹ ایپلی کیشن میں موجود ہے، جو لینکس کے ماحول میں خاموشی سے انسٹال ہے۔ OMI ایجنٹ خود بخود انسٹال اور فعال ہو جاتا ہے جب خدمات کا استعمال کرتے ہوئے جیسے کہ […]