Kevin Beaumont sur Twitter : "Microsoft Azure silently install management agents on your Linux VMs, which now have RCE and LPE vulns. Microsoft don’t have an auto update mechanism, so now you need to manually upgrade the agents you didn’t know existed as you didn’t install them. https://t.co/czavbvt8LT" / Twitter
mercredi 15 septembre 2021 à 11:26Ah oui au fait, quand vous prenez une instance Linux chez Microsoft (dans son cloud Azure), Microsoft vous installe silencieusement OMI (comme WMI, mais pour Linux). Soucis: ça ajoute des failles de sécurité.
EDIT: La faille a l'air ABSOLUMENT ÉNORME. https://twitter.com/amiluttwak/status/1437898746747097090 : Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
EDIT: https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-azure-linux-admins-to-manually-patch-omigod-bugs/
(Permalink)
EDIT: La faille a l'air ABSOLUMENT ÉNORME. https://twitter.com/amiluttwak/status/1437898746747097090 : Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
EDIT: https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-azure-linux-admins-to-manually-patch-omigod-bugs/
(Permalink)