Ah oui au fait, quand vous prenez une instance Linux chez Microsoft (dans son cloud Azure), Microsoft vous installe silencieusement OMI (comme WMI, mais pour Linux). Soucis: ça ajoute des failles de sécurité.
EDIT: La faille a l'air ABSOLUMENT ÉNORME. https://twitter.com/amiluttwak/status/1437898746747097090 : Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
EDIT: https://www.bleepingcomputer.com/news/microsoft/microsoft-asks-azure-linux-admins-to-manually-patch-omigod-bugs/
(Permalink)