Microsoft社のOpen Management Infrastructure framework(OMI)の脆弱性(OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD)が公開されました。これらの脆弱性は「OMIGOD」と呼ばれており、9/17以降世界中で話題となっていて、既にエクスプロイトも出ているようです。今回は、特にこの「OMIGOD」を取り上げてみます。

報告用のまとめをこちらの記事として公開しました。

【2021/09/21 16:00更新】タイプミスを修正しました。また、エクスプロイトへのリンクも追加しました。



[過去の関連リンク]

QualysによるLinux Kernelの脆弱性(Important: CVE-2021-33909)とSystemdの脆弱性(CVE-2021-33910)に関するアドバイザリ

全てのWifiデバイスや(WPA3を含む)プロトコルに対してのデザイン上の問題と実装上の問題(FragAttack)

Intel(R) PROSet/Wireless WiFi 製品の脆弱性(High: INTEL-SA-00402, Critical: INTEL-SA-00403)

Intel製CPUの脆弱性("Platypus": INTEL-SA-00389)

資格情報(Credential)が漏洩する可能性がある脆弱性 ( "ContainerDrip" : CVE-2020-15157 )

Bluetoothの鍵を上書きされる脆弱性(BLURtooth: CVE-2020-15802)

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )

複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-1968, etc.))

INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))

UPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)

Exploit情報

GitHub上でExploitが幾つか公開されています。

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

MicrosoftのOpen Management Infrastructure (OMI) は、GitHubでも公開されている、システムとネットワークの管理に使用される業界標準の規格DMTF CIM/WBEMを実装するフレームワークです。OMIは現在、殆どのUnix/Linuxシステムでビルドして使用することが出来ます。

例えば、RPMやDebパッケージが上述のGitHubからダウンロードしてインストールすることが出来ます。

いくつかのAzureVirtual Machine(VM)管理の拡張機能では、このフレームワークを使用して、LinuxVMでの構成管理とログ収集を調整しています。今回のリモートコード実行の脆弱性は、リモートOMI管理を可能にするLinux管理ソリューション(オンプレミス SCOM、Azure Automation State Configuration、Azure Desired State Configuration extension)を使用している場合にのみ影響するということです。

詳しくは、一次情報源を見るか、Microsoftまたは提供ベンダにお問い合わせください。


対処方法

Microsoft又は提供ベンダーの案内に従ってください。


セキュリティ系連載案内

日々のメモを更新しています。

セキュリティ関係で気になったニュースの備忘録を兼ねたメモを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

セミナー情報1

2021/09/13 18:30から、OSSセキュリティ技術の会 第九回勉強会を行います。

7/30にリリースされたKeycloak 15で、FAPI(Financial-Grade API)、CIBA(Client Initiated Backchannel Authentication)に対応しました(Certificateはまだですが...)。またDevice Flowにも対応しています。これを記念し、KeycloakのFAPI,CIBAの主要開発者もお招きして、「KeycloakのFAPI CIBA 対応記念の巻」と題して勉強会を行います。

Connpassのこちらがプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

セミナー情報2

コンピュータセキュリティシンポジウム(CSS)2021併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2021の企画講演セッション及び、 一般論文セッションの発表募集をさせていただきます。

今年もオンラインでの開催となり、OWSトラックの一般論文セッションの論文募集(申込締め切り: 2021年08月02日(月))と企画セッションを行いますので,ご投稿とご参加よろしくお願いいたします。

https://www.iwsec.org/ows/2021/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Kubernetesの脆弱性情報(Important: CVE-2021-25741)

次へ

Ansibleの脆弱性(Important: CVE-2021-3583)