Ang mga bag-ong pagpagawas sa sentralisadong sistema sa pagdumala sa configuration nga SaltStack 3002.5, 3001.6 ug 3000.8 nag-ayo sa usa ka kahuyang (CVE-2020-28243) nga nagtugot sa usa ka dili pribilihiyo nga lokal nga tiggamit sa host sa pagpadako sa ilang mga pribilehiyo sa sistema. Ang problema tungod sa usa ka bug sa salt-minion handler nga gigamit sa pagdawat sa mga sugo gikan sa sentral nga server. Ang pagkahuyang nadiskobrehan kaniadtong Nobyembre, apan karon naayo na.
Kung gihimo ang "restartcheck" nga operasyon, posible nga ilisan ang mga arbitraryong mando pinaagi sa pagmaniobra sa ngalan sa proseso. Sa partikular, ang hangyo alang sa presensya sa usa ka pakete gihimo pinaagi sa paglansad sa manager sa pakete ug pagpasa sa usa ka argumento nga nakuha gikan sa ngalan sa proseso. Ang tagdumala sa pakete gilusad pinaagi sa pagtawag sa popen function sa shell launch mode, apan dili makaikyas sa mga espesyal nga karakter. Pinaagi sa pagbag-o sa ngalan sa proseso ug paggamit sa mga simbolo sama sa ";" ug "|" mahimo nimong organisahon ang pagpatuman sa imong code.
Dugang pa sa natala nga problema, ang SaltStack 3002.5 nag-ayo sa 9 pa nga mga kahuyangan:
- CVE-2021-25281 - tungod sa kakulang sa tukma nga pag-verify sa awtoridad, ang usa ka hilit nga tig-atake mahimong maglansad sa bisan unsang module sa ligid sa kilid sa control master server pinaagi sa pag-access sa SaltAPI ug ikompromiso ang tibuuk nga imprastraktura.
- Ang CVE-2021-3197 usa ka isyu sa SSH module para sa minion nga nagtugot sa arbitraryong shell commands nga ipatuman pinaagi sa argument substitution gamit ang "ProxyCommand" setting o pagpasa sa ssh_options pinaagi sa API.
- CVE-2021-25282 Ang dili awtorisado nga pag-access sa wheel_async nagtugot sa usa ka tawag sa SaltAPI nga i-overwrite ang usa ka file sa gawas sa base nga direktoryo ug ipatuman ang arbitraryong code sa sistema.
- CVE-2021-25283 Usa ka base nga direktoryo sa gawas sa utlanan nga kahuyang sa wheel.pillar_roots.write handler sa SaltAPI nagtugot sa usa ka arbitraryong template nga idugang sa jinja renderer.
- CVE-2021-25284 - ang mga password nga gitakda pinaagi sa webutils gideposito sa tin-aw nga teksto sa /var/log/salt/minion log.
- CVE-2021-3148 - Posible nga pagpuli sa mando pinaagi sa usa ka tawag sa SaltAPI sa salt.utils.thin.gen_thin().
- CVE-2020-35662 - Nawala ang pag-verify sa sertipiko sa SSL sa default nga pag-configure.
- CVE-2021-3144 - Posibilidad sa paggamit sa eauth authentication token human kini ma-expire.
- CVE-2020-28972 - Ang code wala magsusi sa SSL/TLS certificate sa server, nga nagtugot sa MITM attacks.
Source: opennet.ru