安全公司 Wiz 在微軟 Azure 的 Linux 虛擬機上發現了一個嚴重的 RCE 漏洞，黑客可通過該漏洞輕松獲得 root 權限。 

這些漏洞被稱為 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。問題的根源是一個稱為開放管理基礎設施(OMI)的軟件代理，它允許用戶在整個環境中收集統計信息和同步配置，并嵌入在許多流行的 Azure 服務中，包括但不限于：

• Azure Automation
• Azure Automatic Update
• Azure Operations Management Suite (OMS)
• Azure Log Analytics
• Azure Configuration Management
• Azure Diagnostics

當用戶在他們的云中啟用某些 Azure 服務時，OMI 代理會在他們不知情的情況下自動部署。除非打上補丁，否則攻擊者只需要發送一個刪除了身份驗證標頭的數據包，就可以輕松利用上文四個漏洞升級為 root 權限，并遠程執行惡意代碼。

實際上，任何安裝了 OMI 的 Linux 機器都會受到影響，因為 OMI 可以獨立安裝在任何 Linux 機器上并且本地使用。例如，OMI 內置于 Microsoft 的服務器管理解決方案 System Center for Linux 中。不過，微軟目前已經發布了修復的 OMI 版本 (1.6.8.1)，并且建議客戶手動更新 OMI。

本文轉自OSCHINA

本文標題：微軟的 Azure Linux 發現嚴重 RCE 漏洞

本文地址：https://www.oschina.net/news/160471/azure-linux-find-omigod