OMIGOD - уязвимости Azure Open Management Infrastructure (OMI)
Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.
Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth - и всё, заходи кто хочет, бери что хочешь.
Подробности This entry was originally posted at https://beldmit.dreamwidth.org/950945.html. Your comment? (
comments)
Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth - и всё, заходи кто хочет, бери что хочешь.
Подробности This entry was originally posted at https://beldmit.dreamwidth.org/950945.html. Your comment? (
comments)