微软说他们爱Linux，但似乎这种爱并没有延伸到确保他们没有给黑客超级容易的root权限来安装该操作系统的Azure。

安全公司Wiz的研究团队最近发现了一系列令人震惊的漏洞，这些漏洞存在于被称为开放管理基础设施（OMI）的鲜为人知的软件代理中，它被嵌入到许多流行的Azure服务中。

当客户在他们的云中，包括在Azure上设置Linux虚拟机时，当他们启用某些Azure服务时，OMI代理会在他们不知情的情况下自动部署。除非打上补丁，否则攻击者可以轻易利用四个漏洞升级到root权限，并远程执行恶意代码（例如，加密文件以索取赎金）。

黑客要获得远程机器上的根权限，只需发送一个去掉认证头的数据包。

如果OMI在外部暴露了5986、5985或1270端口，那么系统就会受到攻击。

“由于一个简单的条件语句编码错误和一个未初始化的auth结构的结合，任何没有授权头的请求，其权限默认为uid=0，gid=0，也就是root。”

Wiz将该漏洞称为OMIGOD，并认为Azure上多达65%的Linux安装都有漏洞。

微软发布了一个打了补丁的OMI版本（1.6.8.1）。此外，微软建议客户手动更新OMI，请看微软的建议步骤。

Wiz建议，如果你的OMI在5985、5986、1270端口上监听，请立即限制对这些端口的网络访问，以防止RCE漏洞（CVE-2021-38647）。