forum.opennet.ru

"Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываем..."	–4 +/–
Сообщение от Аноним (38), 17-Сен-21, 12:37
И вот никаких бы проблем с велосипедами MS бы не было, если бы Linux поддерживал стандарты DMTF на уровне ОС! Есть международный принятый стандарт удалённого управления https://www.dmtf.org/standards/ws-man В идеале было бы не плохо поддерживать WBEM целиком, но нативный WS-MAN решил бы кучу проблем, учитывая, сколько всего надо реализовать, чтобы он появился. Я в своё время объяснял тут, что есть 2 подхода к конфигурированию: 1. Конфигурация на основе документов 2. Конфигурация на основе API Linux не поддерживает второй способ, и куча олбачных девляпсов костылят API поверх оболочки и конфигурационных файлов. Причем чаще всего свое собственное велосипедное вонючее RESTfull API, которое для решения задач удаленного управления не подходит (там всё stateful по определению). Самые сказочные ставят оркестраторы вроде Ansible и Puppet для задач удаленного управления (вместо задач CD, для которых они созданы). Вот что мешает объявить реестр CIM-классов на базе того же самого systemd? Религия. А что мешает эти же самые интерфейсы или их реализации прикручивать к шине IPC/RPC? Безграмотность. Просто когда пользователи ОС, как адепты карго-культа молятся на "юниксвей" (в юниксах родились реестры), на KISS (который как раз и проявляется в компонентном разделении), на POSIX (с его тредами, локалями и отсутсвием нормального управления памятью, зато есть унылый fork) не понимают что это за технологии и мечтают о шине данных, лучшее на что они могут надеяться это dbus и скрипты для переконфигурирования конфигураций к другим скриптам. Просто если взять 100 конфигов и написать скрипт на баше, который там что-то меняет, и дёрнуть его через ssh, это не конфигурирование через API. И если переписать скрипт на python и дёргать через ansible, то это тоже ничего не меняет. Важно понимать, что с какими бы плюсами не обладали бы конфигурационные файлы, задач требующих API это никогда не отменит. Иронично, что именно MS своими дырявыми костылями решает одну из самых главных проблем unix-like операционных систем - невменяемое конфигурирование, пока уга-буги прыгают с бубном и призывают венде-капец.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure, opennews, 17-Сен-21, 10:23 [смотреть все]

Невообразимо детский косяк вкупе с принудиловом Если и это ничему ажуроводов не , banan, 17-Сен-21, 10:23 (1) //
- дебилы должны страдать, пусть пользуются, за счет таких покемонов мы получили ne, kissmyass, 17-Сен-21, 10:33 (7)
- Microsoft, Microsoft newer changes Только раньше у них были последние остатки вы, Жироватт, 17-Сен-21, 12:38 (39) //
  - Но вы же понимаете, что в не том дело Проблема в том, что во всех крупных бизне, Timoteo Cirkla, 17-Сен-21, 12:54 (45) //
    - Проблема именно в том, что в таком месте где все решают маркетолухи - только хо, пох., 17-Сен-21, 13:28 (56)
      - Боишься что тебя с работы потеснят , Аноним, 17-Сен-21, 16:27 (67)
- ажуроводы все распильщики, их не научит, ибо им пофиг у маздаев за программно в, лютый жабби__, 17-Сен-21, 20:25 (78)
- А разве кто-то добровольно пользуется azure С их космическими ценами, дороже че, Аноним, 20-Сен-21, 22:25 (104)
Лишнее доказательство того, что MS близко к линуху подпускать нельзя , beduin747, 17-Сен-21, 10:24 (2) //
- Если там критерием оценивать, кого нельзя к линуксам подпускать, то думаю, что б, iPony129412, 17-Сен-21, 10:28 (4) //
  - в точку, поня, но местным с красными глазами адептам сабжа такое лучше в лоб н, Отпетый Виндузятник, 17-Сен-21, 10:31 (5) //
    - один ты в белом пальто стоишь красивый , Аноним, 17-Сен-21, 10:40 (12)
      - Нет, их там двое , Аноним, 17-Сен-21, 10:48 (13)
      - Ты хотел быть третьим , Аноним, 17-Сен-21, 11:08 (19)
        
        Нет, посмотрел на них, и прошел мимо , нах.., 17-Сен-21, 21:23 (81)
- там просто не хватает трудно отменяемых авто обновлений и правильного антивируса, Админ Анонимов, 17-Сен-21, 14:11 (61)
да у них же, вроде, принято обновления выкатывать по четвергам, что-лиобычно , InuYasha, 17-Сен-21, 10:25 (3) //
- Так они уже этот OMI засунули, че терять-то, Fluttershy, 17-Сен-21, 10:59 (15)
У кого-нибудь готовый эксплоит есть Хочу помайнить битка на целом огромном обла, lockywolf, 17-Сен-21, 10:33 (6) //
- Новость почитай если ты там ничего не нашел тебе не надо , Аноним, 17-Сен-21, 10:39 (11) //
  - Я запустил то что в новости - оно сперва повисло на пять минут, а потом наплевал, васян, 17-Сен-21, 11:01 (16)
- Там уже майнят все, кому не лень , ИмяХ, 17-Сен-21, 18:20 (73)
В Microsoft работают профессионалы своего дела Просто их профессия не компьютер, Аноним, 17-Сен-21, 10:34 (8) //
- там работают индусы, Аноним12345, 17-Сен-21, 12:16 (31) //
  - О, белая кость подтянулась Ну, куда им до тебя с твоим более известным и попул, OpenEcho, 17-Сен-21, 12:40 (42)
ммм, вкусна, Аноним, 17-Сен-21, 10:36 (9)
Ажур итак создает для каждой новой виртуалки нетворк секурити групп в которой то, Аноним, 17-Сен-21, 10:38 (10) //
- Судя по тому что Shodan их нашло - ЭТУ часть работы бангалорский коллектив msовс, пох., 17-Сен-21, 10:57 (14) //
  - Они доступны внутри ажура внутри виртуальной сети По крайней мере я доступ снар, Аноним, 17-Сен-21, 11:06 (18) //
    - а как туда automation попадет Он же не внутри твоей сети, он где-то на своих ви, пох., 17-Сен-21, 11:13 (20)
      - У Ажура много разных севрисов, помимо простых виртуалок как у всех Есть наприме, Аноним, 17-Сен-21, 11:25 (23)
- Азура Трибунала на вас нет , InuYasha, 17-Сен-21, 12:27 (33) //
  - Нажми на динамик для озвучки https translate google com sl auto tl en text az, Аноним, 17-Сен-21, 13:54 (58) //
    - Нажми на чувство юмора https en uesp net wiki Lore Azurahttps en uesp net wi, InuYasha, 17-Сен-21, 20:13 (77)
  - Зачем же под трибунал , Тёмное братство, 20-Сен-21, 11:46 (103)
Название уязвимости OMIGOD --созвучное с Oh my god -- убило меня наповал, Рева RarogCmex Денис, 17-Сен-21, 11:02 (17) //
- https www urbandictionary com define php term omigod, Аноним, 17-Сен-21, 12:39 (41)
Только не рассказывайте им про ssm агента в aws, а то у нас там вся инфра хостит, Аноним, 17-Сен-21, 11:16 (21) //
- выпилить к чертям, Sw00p aka Jerom, 17-Сен-21, 11:31 (26)
Ну чтож, M по своему рукоjobству даже свои сервисы с линуксами умудрились сдела, Аноним, 17-Сен-21, 11:24 (22) //
- Да чтож вы всё вокруг да около-то, а Да на Rust надо было писать этот OMI и все, Аноним, 17-Сен-21, 11:27 (25) //
  - Нет кода - нет уязвимостей К сожалению, индусу из microsoft за это всыпали бы п, пох., 17-Сен-21, 11:54 (27)
  - Опять клоу W Бойцам Опеннетного Анти-Растового Сопротивления злобные растоманы т, Аноним, 17-Сен-21, 12:57 (47)
-l же просто выводит список пакетов по шаблону , eugener, 17-Сен-21, 11:26 (24) //
- а rpm -qa как думаешь, что делает - Ну не умеет мсовский индус в пакеты Его в, пох., 17-Сен-21, 11:56 (28) //
  - да нет, индус как раз не ошибся deepakjain111 released this Sep 8, 2021Installat, Михрютка, 17-Сен-21, 12:03 (30) //
    - Мож, поправился уже Он же тоже умеет пользоваться поиском по серверфолту ненене, пох., 17-Сен-21, 12:29 (35)
      - хехкак ни странно это оказались авторы эксплоета https github com horizon3ai, Михрютка, 17-Сен-21, 12:39 (40)
  - не, в секьюрити по просьбе брата, по-моему, вот эту взяли https twitter com Go, Михрютка, 17-Сен-21, 12:52 (44) //
    - ЭТО взяли по квоте для lgbtq и альтернативно-одаренных сразу две вакансии запол, пох., 17-Сен-21, 13:00 (48)
      - может, у них там в Индии обычаи такие, откуда я знаю нашел LPE - спой и станцуй , Михрютка, 17-Сен-21, 13:05 (49)
- как и rpm -qaэто надмакс видимо что-то напутал, возможно, имелось в виду - прове, Михрютка, 17-Сен-21, 11:59 (29)
Всем бэкдорам бэкдор МС король бэкдоров , Аноним, 17-Сен-21, 12:21 (32)
Девиз Майкрософт Перенесём все свои баги в Линукс , Diozan, 17-Сен-21, 12:28 (34)
Майкрософт теперь поглотит линукс и будет только BSD, Аноним, 17-Сен-21, 12:33 (36) //
- Ты бздун или макаковод Как Ты Вообще Смеешь Думать такое о Платиновом Партн, Аноним, 17-Сен-21, 13:07 (51)
- Так она и уже - полулинукс, но не такой как линукс Посмотри на - linuxulator- e, Аноним, 17-Сен-21, 16:34 (69) //
  - Small epoll implementation using kqueue - вай, беда - врапперГлавное, не смотр, Аноним, 17-Сен-21, 22:25 (84)
- и illumos , Аноним, 17-Сен-21, 18:57 (74)
Ребята, ребята, РЕБЯ-Я-Я-ЯТЫ Я знаю, что нужно зделоть Нужно во все эти окружени, Жироватт, 17-Сен-21, 12:35 (37)
И вот никаких бы проблем с велосипедами MS бы не было, если бы Linux поддерживал , Аноним, 17-Сен-21, 12:37 (38) //
- Все вы такие крутые на опеннете Да, и ты тоже Вот только простые вопросы до си, Жироватт, 17-Сен-21, 12:50 (43) //
  - бть, ну зачем ты им подсказываешь Так - проблема только в системах на ms овско, пох., 17-Сен-21, 13:24 (55)
  - Потому что в корпоративном сегменте, где всё это нужно есть решения от Red Hat, , Аноним, 17-Сен-21, 13:54 (57)
- потому что иди нафиг со своими пегасусами и сублимами в ведре, вот почему , Михрютка, 17-Сен-21, 14:22 (62) //
  - Это что такое 129320 , iPony129412, 17-Сен-21, 16:28 (68) //
    - это такая мишпуха, чтобы завести wbem под линуксом, Михрютка, 17-Сен-21, 16:48 (70)
- Иронично, что именно MS Спасибо, очень хорошо обьяснили, товарищ Теперь я знаю, , Михрютка, 17-Сен-21, 21:06 (80) //
  - Таблеток прими Это то же самое что ныть, когда у тебя ssh предустановили и сдела, Аноним, 18-Сен-21, 21:07 (94) //
    - товарищ, не напрягайтесь мы уже поняли, что из себя представляет вменяемое конфи, Михрютка, 19-Сен-21, 10:22 (97)
      - Вы это кто 3 5 михрютки, которые нужны для того чтобы конфиг править через текс, Аноним, 19-Сен-21, 14:01 (101)
        
        да ты хоть и весь в кал изойди со своими шинами По факту все эти шины и апи кон, Михрютка, 19-Сен-21, 15:19 (102)
- WBEM это решение с очень крутой кривой освоения Уже только поэтому оно не спосо, Наме, 23-Сен-21, 12:42 (105)
Белогривые лошадки , Аноним, 17-Сен-21, 13:06 (50)
rm -rf будет у буратин , Аноним, 17-Сен-21, 13:15 (52)
Это выбор каждого употреблять с лопаты или как-то самому обходится Соглашаясь бы, Аноним, 17-Сен-21, 13:17 (53)
Ну как, поддерживается же python3 omigod py -t 10 0 0 5 -c apt -y install omi , Массоны Рептилоиды, 17-Сен-21, 14:01 (60) //
- Микрософт не научился репозитории поддерживать Насколько я смог почитать буквы, PnD, 17-Сен-21, 14:26 (63) //
  - https packages microsoft com , СеменСеменыч777, 17-Сен-21, 23:30 (87) //
    - Но использовать их для обновления M не научился Хотя У них системы задуманы , А, 18-Сен-21, 01:09 (90)
Я микрософт вирус мои разработчики настолько бедны что пожалуйста, постав, ыы, 17-Сен-21, 14:27 (64)
Не баг а фича Явно зделано умышленно А что с M вы хотели , Аноним, 17-Сен-21, 17:35 (72)
Microsoft way , YetAnotherOnanym, 17-Сен-21, 19:03 (75) //
- зато не , Михрютка, 17-Сен-21, 22:26 (85) //
  - Зато дыра шедевральная , А, 18-Сен-21, 01:06 (89)
А слушать порты на локальной петле не достаточно было бы , mikhailnov, 17-Сен-21, 20:00 (76)
Это шедевр , Тот самый, 17-Сен-21, 22:15 (83)
Поржал M - это быстро, некачествено, за деньги , А, 18-Сен-21, 01:05 (88) //
- Чего там быстрого Если только быстро копируют все как обезьяны с остальных и при, Аноним, 18-Сен-21, 01:54 (91)
левые агенты - всегда потенциальная дыра всяких там заббиксов тоже касается а уж, СеменСеменыч777, 18-Сен-21, 09:32 (92)
agent Собственно, дальше можно не читать Через висящую в процессах приблуду, Аноним, 19-Сен-21, 05:01 (95)
Понятное дело, что когда Linux начинают использовать более 1 , то специалисты по, Аноним, 19-Сен-21, 08:23 (96) //
- Девайсов с линуксом выпускается в три-пять раз больше чем людей на земле Каждый, Аноним, 11-Окт-21, 13:36 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру