Haavoittuvuus28/2021
Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.
Microsoftin Azuressa Linux-palvelimiin asennetaan automaattisesti Open Management Infrastructure (OMI) -komponentti, josta löytynyt haavoittuvuus mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Komponentti ei päivity automaattisesti vaan se täytyy päivittää erikseen. Komponentti asentuu kaikkiin Microsoft Azuren Linux-virtuaalikoneisiin automaattisesti.
Kyberturvallisuuskeskus suosittelee ylläpitäjiä varmistamaan, että heidän käytössään olevat Azuren mallikoneista asennetut Linux-käyttöjärjestelmän sisältävät palvelimet ovat päivitetty tämän OMI-komponentin osalta versioon 1.6.8.1. Kaikki Azuren mallipohjista asennetut palvelimet sisältävät kyseisen komponentin riippumatta käyttäjän asennuksen yhteydessä tekemistä valinnoista, ellei komponenttia ole tietoisesti poistettu palvelimelta.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Microsoftin Azure -pilvipalvelun Open Management Infrastructure (OMI) -komponentti
Mistä on kysymys?
Tarkasta Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivitä se tarvittaessa manuaalisesti uusimpaan versioon 1.6.8.1.
Version tarkastus tapahtuu Azuressa seuraavasti: Extensions -> OmsAgentForLinux -> Version
Mitä voin tehdä?
Lisätty linkki Microsoftin artikkeliin haavoittuvuudesta ja rajoittamistoimenpiteistä.