Gefährliche Schwachstellen im Konfigurationsmanagementsystem SaltStack

In den neuen Versionen des zentralen Konfigurationsmanagement-Systems SaltStack 3002.5, 3001.6 und 3000.8 wurde eine Sicherheitsanfälligkeit (CVE-2020-28243) behoben, die es einem unprivilegierten lokalen Benutzer des Hosts ermöglicht, seine Systemrechte zu erhöhen. Das Problem entstand durch einen Fehler im salt-minion-Handler, der zum Empfangen von Befehlen vom zentralen Server verwendet wird. Die Sicherheitsanfälligkeit wurde im November entdeckt, aber erst jetzt behoben.

Bei der Ausführung der Operation „restartcheck“ besteht die Möglichkeit, durch Manipulation des Prozessnamens willkürliche Befehle einzuschleusen. Konkret wurde die Verfügbarkeit des Pakets durch den Start des Paketmanagers unter Übergabe eines Arguments, das auf dem Namen des Prozesses basiert, überprüft. Der Paketmanager wird durch einen Aufruf der Funktion popen im Shell-Modus gestartet, jedoch ohne Escaping von Sonderzeichen. Durch Ändern des Prozessnamens und die Verwendung von Zeichen wie „;“ und „|“ kann die Ausführung eigener Codes realisiert werden.

Neben dem genannten Problem wurden in SaltStack 3002.5 auch insgesamt 9 weitere Sicherheitsanfälligkeiten behoben:

  • CVE-2021-25281 — Aufgrund fehlender Berechtigungsprüfung kann ein entferner Angreifer über einen Aufruf der SaltAPI jedes Wheel-Modul auf dem Master-Server ausführen und die gesamte Infrastruktur gefährden.
  • CVE-2021-3197 — Ein Problem im SSH-Modul zu Minion ermöglicht das Ausführen beliebiger Shell-Befehle durch Argumentersetzung mit der Einstellung „ProxyCommand“ oder das Übertragen von ssh_options über die API.
  • CVE-2021-25282 — Unautorisierter Zugriff auf wheel_async erlaubt es, über die SaltAPI Dateien außerhalb des Basisverzeichnisses zu überschreiben und beliebigen Code im System auszuführen.
  • CVE-2021-25283 — Der Zugriff außerhalb des Basisverzeichnisses im Handler wheel.pillar_roots.write in der SaltAPI erlaubt das Hinzufügen einer beliebigen Vorlage zum Jinja-Renderer.
  • CVE-2021-25284 — Über webutils definierte Passwörter wurden unverschlüsselt im Log-/var/log/salt/minion gespeichert.
  • CVE-2021-3148 — Möglichkeit zur Befehlsersetzung über SaltAPI durch den Aufruf von salt.utils.thin.gen_thin().
  • CVE-2020-35662 — Fehlende Überprüfung SSL— des Zertifikats in der Standardkonfiguration.
  • CVE-2021-3144 — Möglichkeit zur Nutzung von Authentifizierungstoken eauth nach Ablauf ihrer Gültigkeit.
  • CVE-2020-28972 — Der Code überprüfte das SSL/TLS-Zertifikat nicht Server, was es ermöglichte, MITM-Angriffe durchzuführen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster