Уязвимость, которая позволяет взламывать виртуальные машины Red Hat Enterprise Linux (RHEL), работающие в окружении Azure, была исправлена специалистами Microsoft.
Проблема была выявлена исследователем Йеном Даффи, когда тот готовил безопасный образ RHEL для применения в Azure. Оказалось, что в установочном скрипте в системе управления пакетами (RPM Package Manager) содержится информация о сборке узла. Злоумышленники могут использовать ее для поиска серверов обновлений Red Hat Update Appliance (RHUA).
Даффи выявил пакет PrepareRHUI (Red Hat Update Infrastructure), который содержит приложение rhui-monitor.cloud. Оказалось, механизм аутентификации в приложении реализован неправильно, вследствие чего эксперт смог заполучить SSL-сертификат, который дает доступ к серверам RHUA с правами администратора.
Как утверждает Даффи, во время исследования в конфигурации всех образов Azure RHEL, которые представлены в Azure Marketplace, не была предусмотрена возможность проверки подлинности ключей GPG. Таким образом, вредоносные обновления будут загружаться на все указанные виртуальные машины. В результате злоумышленник должен будет просто отправить обновление, сформированное специальным образом, для того, чтобы получить полный доступ к виртуальной машине.
Даффи сообщил Microsoft об уязвимости и получил денежную премию в размере 3500 долларов. Доступ к приложению rhui-monitor.cloud был заблокирован компанией.