Open Management Infrastructure (OMI) Agent จะถูกติดตั้งมาโดยอัตโนมัติบน Azure cloud ทุกเครื่องที่เป็นระบบปฏิบัติการ Linux โดยล่าสุดพบว่ามีช่องโหว่ privilege escalation (CVE-2022-29149) และมี CVSS: 7.8 ซึ่งทำให้สามารถยกระดับสิทธ์ของ user บน Linux ได้
บริการบน Azure ที่ได้รับผลกระทบ:
Azure Automation, Azure Diagnostics, Azure HDInsight, Azure Stack Hub, Azure DSC, SCOM, Azure OMS, Azure Security Center (ASC) , Container Monitoring Solution, Sentinel
วิธีแก้ไข:
หากมีการใช้งาน Azure service ที่มีการติดตั้ง OMI ไว้อยู่แล้ว ผู้ใช้งานต้องทำการอัปเดตด้วยตนเอง สามารถดูวิธีการ update patch ได้ที่ https://github.com/Microsoft/omi
ที่มา: Microsoft