安全公司 Wiz 在微軟 Azure 的 Linux 虛擬機上發(fā)現(xiàn)了一個嚴重的 RCE 漏洞��,黑客可通過該漏洞輕松獲得 root 權限���。
這些漏洞被稱為 "OMIGOD", 包括 CVE-2021-38647����、CVE-2021-38648�、CVE-2021-38645 和 CVE-2021-38649 。問題的根源是一個稱為開放管理基礎設施(OMI)的軟件代理�,它允許用戶在整個環(huán)境中收集統(tǒng)計信息和同步配置,并嵌入在許多流行的 Azure 服務中,包括但不限于:
當用戶在他們的云中啟用某些 Azure 服務時���,OMI 代理會在他們不知情的情況下自動部署�����。除非打上補丁�����,否則攻擊者只需要發(fā)送一個刪除了身份驗證標頭的數(shù)據(jù)包����,就可以輕松利用上文四個漏洞升級為 root 權限�,并遠程執(zhí)行惡意代碼。
實際上���,任何安裝了 OMI 的 Linux 機器都會受到影響����,因為 OMI 可以獨立安裝在任何 Linux 機器上并且本地使用��。例如���,OMI 內(nèi)置于 Microsoft 的服務器管理解決方案 System Center for Linux 中�。不過���,微軟目前已經(jīng)發(fā)布了修復的 OMI 版本 (1.6.8.1)����,并且建議客戶手動更新 OMI��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
