beldmit | OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

You're viewing

beldmit's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности

Crossposts: https://beldmit.livejournal.com/649481.html

Profile

Dmitry Belyavskiy

December 2025

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Most Popular Tags

ietf - 10 uses
ipad - 15 uses
linux - 36 uses
postgresql - 13 uses
python - 13 uses
security - 120 uses
star wars - 9 uses
xiaomi - 6 uses
бегущий город - 61 uses
виртуальный регистратор - 18 uses
вопрос к залу - 182 uses
джордан - 13 uses
домены - 47 uses
идиоты - 18 uses
интересное - 148 uses
информация - 94 uses
история - 173 uses
кино - 35 uses
климат - 9 uses
книги - 483 uses
компьютерное - 536 uses
компьютерные игры - 40 uses
космос - 51 uses
кошки - 166 uses
криптография - 94 uses
лытдыбр - 977 uses
мысли - 283 uses
некролог - 76 uses
новый год - 50 uses
поездки - 176 uses
политика - 295 uses
программирование - 163 uses
психология - 74 uses
работа - 293 uses
раздача - 15 uses
ролевые игры - 52 uses
рыбинск - 44 uses
семья - 149 uses
снегов - 18 uses
ссылки - 447 uses
стихи - 121 uses
текст - 20 uses
транспорт - 19 uses
чгк - 197 uses
черный юмор - 226 uses
чехия - 20 uses
шахматы - 21 uses
экономика - 21 uses
юмор - 218 uses
ядерная физика - 14 uses

Style Credit

Style: Neutral Good for Practicality by timeasmymeasure

Expand Cut Tags

No cut tags

Page generated Dec. 25th, 2025 06:12 pm

Powered by Dreamwidth Studios