Microsoft, Azure Linux App Uygulamasındaki Kritik Zafiyeti Kapattı

Microsoft, Azure instances’ların yarısından fazlasını oluşturan ve Azure Linux makinelerine yüklenen Open Management Infrastructure (OMI) yazılım aracısında bulunan ve OMIGOD olarak bilinen dört kritik güvenlik açığını kapattı.

OMI ,Open Management Suite (OMS), Azure Insights , Azure Automation dahil olmak üzere birden çok Azure hizmeti tarafından kullanılan çoğunluğu UNIX sistemini ve linux platformlarını destekleyen yönetimi yazılım hizmeti.

Saldırılara maruz kalan milyonlarca endpoint var

Araştırmacılar, binlerce Azure müşterisinin ve milyonlarca endpoint’in bu güvenlik açıklarından etkilendiğini tahmin ediyor

• CVE-2021-38647 – Unauthenticated RCE as root (Severity: 9.8/10)
  
• CVE-2021-38648 – Privilege Escalation vulnerability (Severity: 7.8/10)
  
• CVE-2021-38645 – Privilege Escalation vulnerability (Severity: 7.8/10)
  
• CVE-2021-38649 – Privilege Escalation vulnerability (Severity: 7.0/10)

Aşağıdaki araçlardan veya hizmetlerden birini çalıştıran Linux makinelerine sahip tüm Azure müşterileri risk altında buluyor.

• Azure Automation
  
• Azure Automatic Update
  
• Azure Operations Management Suite (OMS)
  
• Azure Log Analytics
  
• Azure Configuration Management
  
• Azure Diagnostics

Güvenlik araştırmacıları “Kullanıcılar bu hizmetlerden herhangi birini etkinleştirdiğinde, OMI mümkün olan en yüksek ayrıcalıklarda çalışarak sanal makinelerine yüklenir. Bu müşterilerin açık izni veya bilgisi olmadan gerçekleşir. Kullanıcıların kurulum sırasında “günlük toplama için kabul et”‘i tıklamaları yeterlidir” şeklinde açıklama yapıyorlar. OMI aracı şirket içinde manuel olarak da yüklenebildiği göz önüne alındığında, diğer Microsoft müşterileri de OMIGOD kusurlarından etkilenebiliyor.

See more

This is even more severe. The RCE is the simplest RCE you can ever imagine. Simply remove the auth header and you are root. remotely. on all machines. Is this really 2021? pic.twitter.com/iIHNyqgew4

— Ami Luttwak (@amiluttwak) September 14, 2021

Azure Linux Endpoints güvenliğini nasıl sağlarsınız?

Microsoft , güncellenmiş OMI sürümü (1.6.8.1) yayınladı. Ek olarak Microsoft müşterilere manuel olarak OMI’yi güncellemelerini tavsiye etti, buradan yükeleme adımlarını takip edebilirsiniz. Ayrıca “5985, 5986, 1270 numaralı bağlantı noktalarında OMI dinliyorsanız, RCE güvenlik açığından (CVE-2021-38647) korunmak için bu bağlantı noktalarına ağ erişimini hemen sınırlamanızı öneririz.” şeklinde uyarılarda bulundu.

OMI aracısını manuel olarak güncellemek için yapmanız gerekenler:

• MSRepo’yu sisteminize ekleyin. Kullanmakta olduğunuz Linux işletim sistemine bağlı olarak, MSRepo’yu sisteminize kurmak için bu bağlantıya bakın: Microsoft Ürünleri için Linux Yazılım Deposu | Microsoft Belgeleri
  
• Ardından, OMI’yi yükseltmek için platformunuzun paket aracını kullanabilirsiniz (örneğin, sudo apt-get install omiveya sudo yum install omi) yüklemeleri gerçekleştirin.

Kaynak: bleepingcomputer.com