Azure OMIGOD

Beschreibung:

Durch die Verkettung von 4 Sicherheitslücken (CVE-2021-38645, CVE-2021-38647, CVE-2021-38648 und CVE-2021-38649) können entfernte Angreifer auf Linux VMs, welche in Azure betrieben werden, mit Root-Rechten Schadcode ausführen. Voraussetzung hierfür ist die Erreichbarkeit der Linux-VM von außen (z.B. HTTP API oder HTTPS Port) und die Verwendung von einem der folgenden Services/Tools: - Azure Automation - Azure Automatic Update - Azure Operations Management Suite (OMS) - Azure Log Analytics - Azure Configuration Management - Azure Diagnostics Die Grundlage für das Sicherheitsproblem bildet der Software-Agent Open Management Infrastructure (OMI), welcher in vielen Azure Services zum Einsatz kommt.

Betroffene Systeme:

Linux VMs, welche in Azure betrieben werden

Behobene Versionen:

OMI-Version 1.6.8.1

Empfohlene Maßnahmen:

Updaten der OMI-Version auf 1.6.8.1 - siehe Microsoft Advisory

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647  https://github.com/microsoft/omi