Des failles découvertes dans Linux sur Azure

datanews.levif.be
lecture 2 min
assez facile
Quatre bugs permettraient d'exécuter du code dangereux dans les machines Linux virtuelles sur Azure. Ils se situent au niveau d'un service déployé automatiquement et secrètement.
La firme 'cloud' Wiz révèle avoir récemment découvert quatre failles dans OMI (Open Management Interface), un service régulièrement utilisé lors de la mise en oeuvre de machines virtuelles sur Linux dans Microsoft Azure. Il serait ainsi possible d'obtenir des privilèges racines et d'exécuter du code. Voilà qui pourrait permettre de déployer du ransomware (rançongiciel) notamment.

Wiz a informé Microsoft de ces brèches, qui ont été colmatées hier, le 14 septembre. Mais l'entreprise conseille aux clients de contrôler par eux-mêmes si leur environnement fait effectivement tourner la toute dernière version d'OMI (1.6.8.1).

Les bugs en question sont CVE-2021-38645, CVE-2021-38647, CVE-2021-38648 et CVE-2021-38649. Wiz fournit davantage de détails à propos de sa découverte sur son blog technique.

Déployé en secret

Ce qui complique les choses,…
Pieterjan Van Leemputten
Lire tout l'article